해킹당한 것으로 보이는 컴퓨터에 대해 포렌식을 수행하고 있습니다. (버퍼 오버플로 문제를 해결해 주신 systemd에게 감사드립니다. 정말 멋지네요. :)
/home/some-username어쨌든, 사용자가 PyCharm을 시작할 때마다 사용자 디렉터리에 재생성되는 특이한 파일 이름을 가진 길이가 0인 파일 쌍이 있습니다 . 이스케이프되었지만 이스케이프되지 않은 경우는 다음과 같습니다.
말할 필요도 없이 이를 복사하여 터미널에 붙여넣지 마십시오. 나는 이것이 무엇을 위한 것인지 전혀 모릅니다. 그러나 나는 말할 가치가 있다고 생각합니다.
탈출하다:
\0010\005@@X\f@8\b@!\036\006\005@@@@@\300\001\300\001\b\003\004\002\002@\002@\034\034\001\001\005@@\214\b\214\b
그리고
0M\375+
이스케이프되지 않음:
?0?@@X?@8?@!???@@@@@?????????@?@?????@@????
그리고
0M?+
이러한 파일 이름을 해독하는 데 도움을 주거나 최소한 학습 리소스에 대한 포인터를 제공해 주시면 감사하겠습니다.
또한 이러한 작은 문제의 원인을 정확하게 추적하는 방법에 대한 제안 사항도 있습니다. lsof? inotify도구? 어떤 아이디어가 있나요?
실제로 이 컴퓨터에서 무엇을 복구할 수 있는지, 사용자 디렉터리에서 데이터를 안전하게 백업하는 방법을 알아내는 데 대한 조언을 주시면 감사하겠습니다. 또는 그것이 좋은 생각이라면 아마도 이 질문의 범위를 벗어나는 것 같습니다. 동기가 부여되지 않는 한, 그렇지 않으면 마지막 사항을 무시할 수 있습니다.
예, 문제의 컴퓨터는 현재 오프라인 상태입니다.
미리 감사드립니다.