是否有可能用来自另一个操作系统的恶意软件感染重要的Linux系统文件?例如,您正在使用Windows,您有一个与Debian操作系统连接的磁盘。您“捕捉到”了(在Windows上)一种旨在修改Linux系统文件的恶意软件。Linux内核会注意到这些文件中的变化吗?它是否对系统文件执行某种“完整性检查”?或者当使用Windows或其他“危险”操作系统时,用Linux卸载驱动器更好吗?
浏览 0提问于2021-05-02得票数 0
回答已采纳
根据Dr.web的说法,有一种名为Linux.BackDoor.FakeFile.1的新linux恶意软件,它可以穿透.pdf、gedit、开放办公室文件。,它可以使用用户权限执行多重恶意函数 (它不需要根特权):
然后搜索隐藏文件,其名称与特洛伊木马程序的文件名相匹配,并将可执行文件替换为可执行文件。例如,如果Linux.BackDoor.FakeFile.1的ELF文件名为AnyName.pdf
浏览 0提问于2016-10-28得票数 0
回答已采纳
2回答
我一直在研究恶意软件检测,我目前的设置是:一个主机操作系统(Ubuntu18.04)和一个客户操作系统(Ubuntu18.04)在VirtualBox中。我已经下载并执行了一些恶意软件(包括Linux,Windows和OS平台恶意软件)到客户操作系统。但是,我无法直观地看到恶意软件的影响,即使是Linux目标的恶意软件,也不能证明恶意软件是活动的/恶意的。VirtualBox日志文件(这是我感兴趣的地方)没
浏览 0提问于2022-01-05得票数 1
回答已采纳
我(愚蠢地)运行了一个附加在垃圾邮件中的.pif文件,我可以假设它包含一些恶意软件。基本上,我双击它,它是用Mono打开的。我没有看到任何东西在运行,过了一会儿,我重新启动了系统。我理解.pif文件可以包含windows可执行文件,但我不知道在Ubuntu下运行带有mono的恶意.pif的效果。我是否应该假定我的Linux系统被破坏了?编辑:用VirusTotal!这就是结果进行扫描的好主意
这确实是一种针对windows的新恶意软件。是否存在这样的风险: Mo
浏览 0提问于2015-07-14得票数 1
我是一个完整的Linux新手,我得到了两个可执行的恶意软件文件。我使用sudo ./filename命令,弹出了一条消息,上面写着“叉入后台,PID XXXX”。这是否意味着我成功地执行了恶意软件文件?
如果这是一个愚蠢的问题,我很抱歉,但我对Linux :D完全陌生。
浏览 0提问于2020-09-03得票数 0
回答已采纳
1回答
我不太熟悉安全和恶意软件分析,但我知道理论上有可能将恶意软件嵌入到诸如视频、音频等文件中。一旦下载了视频,如何检查它是否包含恶意软件/病毒(除了使用virustotal.以外的其他方法)?恶意软件是否有可能感染多个操作系统(Windows和Linu
浏览 0提问于2020-03-09得票数 13
回答已采纳
1回答
对于Windows 10,我正在考虑双重引导,至少是为了检测和删除恶意软件。虽然AVG和其他公司都提供现场救援光盘,但从外部来源来看,什么是可行的呢?理想情况下,我应该使用运行Linux的笔记本电脑扫描windows pc,但让我们假设一种双引导方案。我能“安装”AVG,卡巴斯基,等等。阿尔。" to“Linux扫描同一硬盘上的另一个分区?
浏览 0提问于2016-12-14得票数 1
回答已采纳
我是一个(Ubuntu) Linux用户。有时,我不得不使用葡萄酒来运行Windows可执行文件。我认为,但我不太确定,它不能安装软件。它能安装有害的(
浏览 0提问于2011-07-10得票数 27
回答已采纳
1回答
我是第一次从恶意软件的逆转/分析开始。我在网上浏览了很多资源。其中有些很棒,很有帮助,比如SANS资源,Limon博客,安全培训,编辑帖子等等。我仍然在建立与恶意软件分析开始我的约会所需的环境(我一直对此着迷)。我所拥有的恶意软件示例是我从一个被破坏的实时生产环境( Linux机器)中收集的。现在,我想首先了解一下,这种恶意软件是为了感染Linux还是Windows机器?换句话说,它是Linux还是Wi
浏览 0提问于2016-08-10得票数 1
我知道您需要更改文件在Linux上作为脚本运行的权限。这是否足以防止任何恶意软件被某个自解压缩文件安装?有什么可以做的来增加Linux机器的安全性吗?另外,自解压缩文件可以是任何文件格式(存档格式除外)吗?最近我遇到了这个扩展,它可以将网页保存为一个自解压的HTML文件。难道像EPUB和CBR这样的格式不只是具有特定结构的归档格式吗?恶意软件也可以隐藏在这些文件格式中吗?
浏览 0提问于2020-11-14得票数 1
回答已采纳
1回答
对于用户来说,这是一个主要问题,但几乎从不影响Linux或Mac。原因是一个有争议的问题。但是,由于消费市场的变化,我们可能会看到更多的恶意软件专门为其他平台在未来。看起来,如果一个不知情的用户偶然运行了一个包含恶意软件的脚本,那么该脚本的运行权限与启动脚本的用户相同,并且通常会搜索特定的子目录来存储自己的文件;如果系统上不存在(windows)文件夹,则不会立即出现问题除了虚拟磁盘映像文件之外,我的系统上似乎不存在Windows目录。我的猜测是,如果Windows恶意
浏览 0提问于2015-09-26得票数 1
我曾见过这样的问题,但我只是在上面找不到答案,ClamAV是否扫描Linux病毒和Windows病毒?或者它至少有启发功能,允许它潜在地检测Linux恶意软件?我从这了解到,这是最好的检测Windows恶意软件,但它也能检测到Linux恶意软件吗?
浏览 0提问于2015-08-27得票数 1
3回答
在操作系统上对恶意PDF的安全查看一直存在问题。我想知道是否可以直接打开它们在Linux操作系统中查看它们,因为据说操作系统大多数时候都是安全和防恶意的。我正在进行一个检测恶意PDF的项目。我应该只在VM上工作,还是根本不打开文件,而只在源代码上工作?
浏览 0提问于2018-02-02得票数 11
回答已采纳
1回答
问题:我删除了我的整个.wine目录,并计划稍后卸载红酒。然后我看到有人说它是恶意的,于是我就把它删除了。
是不一样的。这个问题更精确,因为它指定了两种涉及病毒的场景,而不是病毒的风险。
浏览 0提问于2015-04-11得票数 6
回答已采纳
2回答
我知道,如果任何恶意软件进入Linux系统,它最多只会获得用户级别的特权,并破坏特定用户可以访问的任何东西,即用户自己的文件。
但是,究竟是什么阻止了恶意软件获得根级访问呢?它不能从内部破解密码吗?
浏览 0提问于2011-02-25得票数 24
回答已采纳
我现在关心的是如何(1)在不接收任何病毒或将任何病毒传递到驱动器的情况下安全地访问文件,以及(2)如果驱动器中存在任何病毒,则消除任何病毒。然后我将运行一些杀毒扫描来对驱动器进行消毒,一旦我确定了这一点,就提取出数据文件并将它们存储到另一个闪存驱动器中,并从那时起使用另一个闪存驱动器。看起来我有点疑神疑鬼,但我认为有充分的理由怀疑这里,因为驱动器中包含的文件是机密信息。
如有任何建议,将不胜感激!非常感谢!编辑:我真的找不到任何其他有答案的问题,因为在我的例子中,我真的需要对驱动器中包含的数据文件进行分析,所以除了确保插入
浏览 0提问于2017-01-02得票数 3
回答已采纳
我的windows defender检测到了这个特洛伊木马:win32/credentialaccess!rfn和我试图删除它。这也能影响到ubuntu吗?
如果我完全重设我的窗户,它还能再来吗?
浏览 0提问于2020-12-03得票数 1
3回答
我有一台笔记本电脑,它有windows 7和Ubuntu,有一个共享驱动器(所以我可以在操作系统之间共享文件)。
当我想使用一个特殊的程序时,我使用Windows 7。
浏览 0提问于2015-12-02得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
