我正在设置一个 Linux 机器来检查恶意软件样本。我想创建一个目录,在其中可以安全地解压每个样本并对文件运行非常基本的分类命令以收集有关样本的信息(例如,对样本进行哈希处理)。为了确保我不会无意中执行样本,我想确保目录内容不可执行。
chmod -R -x
在检查之前只检查目录及其内容是否安全,还是我应该使用 挂载单独的分区noexec
?从功能上讲,它们完成相同的事情,但在恶意软件审讯的情况下,其中一个是否比另一个更可取(或两者兼而有之!),为什么?
我正在设置一个 Linux 机器来检查恶意软件样本。我想创建一个目录,在其中可以安全地解压每个样本并对文件运行非常基本的分类命令以收集有关样本的信息(例如,对样本进行哈希处理)。为了确保我不会无意中执行样本,我想确保目录内容不可执行。
chmod -R -x
在检查之前只检查目录及其内容是否安全,还是我应该使用 挂载单独的分区noexec
?从功能上讲,它们完成相同的事情,但在恶意软件审讯的情况下,其中一个是否比另一个更可取(或两者兼而有之!),为什么?