[17:16:52] Checking for preloaded libraries [ Warning ]
[17:16:53] Warning: Found preloaded shared library: /usr/lib/arm-linux-gnueabihf/libarmmem-${PLATFORM}.so
########
#ls /usr/lib/arm-linux-gnueabihf/libarmmem-*
/usr/lib/arm-linux-gnueabihf/libarmmem-aarch64.so /usr/lib/arm-linux-gnueabihf/libarmmem-v7l.so
/usr/lib/arm-linux-gnueabihf/libarmmem-v6l.so /usr/lib/arm-linux-gnueabihf/libarmmem-v8l.so
我对这意味着什么一无所知。我已经安装rkhunter在一个脏系统上,因此文件哈希值不可靠,但这听起来与上述警告无关。
答案1
如果您担心的话,它就不是 rootkit。它是知名图书馆通过 注入到 Raspbian 上的每个进程中/etc/ld.so.preload。