恶意代码识别
-
Linux系统中的恶意代码是如何被识别和防范的?
1、基本概念: - Linux下的恶意软件多为sh脚本,使用的命令包括下载文件、运行进程、创建定时任务、写SSH后门等,2、检测工具:yara规则:用于自动化提取yara规则的工具,可以提取字符串和操作码特征,yargen:一个自动化提取yara规则的工具,通过解析样本集中的共同字符串,经过白名单库过滤,最后筛……
1、基本概念: - Linux下的恶意软件多为sh脚本,使用的命令包括下载文件、运行进程、创建定时任务、写SSH后门等,2、检测工具:yara规则:用于自动化提取yara规则的工具,可以提取字符串和操作码特征,yargen:一个自动化提取yara规则的工具,通过解析样本集中的共同字符串,经过白名单库过滤,最后筛……
