내 Linux .mozilla 폴더에서 악성 코드를 찾고 있습니다. 나의 첫 번째 단계는 Firefox가 실행되는 동안 열려 있는 모든 파일을 기록하는 것이었습니다. 이 목적으로 무엇을 사용하라고 제안하시나요? 스트레스? 다른 도구가 있나요? 로드 후 파일이 닫힐지 모르기 때문에 lsof가 아닙니다. 감사해요.
답변1
여러 가지 도구를 사용할 수 있습니다.
이런 직업 에는 strace -f '-e%file' firefox나쁘지 않습니다 . 각 시스템 호출에는 커널과 사용자 공간 간의 여러 컨텍스트 전환이 필요하기 때문에 가장 효율적이지 않습니다.
이를 보다 효율적으로 수행할 수 있는 도구는 정보를 커널의 버퍼에 쓴 다음 읽어냅니다. perf trace시스템에 이미 설치되어 있을 수 있습니다. 추적 세계의 대부분은 다음을 사용하고 있습니다.옹스트롬 BPF. ebpf를 사용하기 위해 낮은 수준의 코드를 작성할 수도 있지만, 많은 일반적인 상황을 처리하는 높은 수준의 도구가 있습니다.트레이시새로운 도구입니다.bpftrace좀 더 성숙한 편이에요.
답변2
Firefox 확장 프로그램인 경우 삭제하세요.
실제 맬웨어(예: 바이너리)인 경우 시스템(모든 비밀번호 포함)이 복구할 수 없을 정도로 손상되었음을 고려하세요. 처음부터 다시 설치하고 모든 비밀번호를 재설정하세요.
또한 확실하게 하기 위해 EFI 펌웨어를 다시 플래시하겠습니다.