El experto de OTUS Alexey Tsikunov invita a todos a la jornada de puertas abiertas en el curso "Administrador Linux. Profesional" . Como parte del webinar, podrá conocer en detalle el curso y el programa de formación, así como formular sus preguntas.
Autor del artículo: Alexander Kolesnikov
Durante un largo período de tiempo, la característica principal y el orgullo del sistema operativo Linux fue el hecho de que "no había virus" que pudieran interrumpir el rendimiento del sistema o robar datos del usuario. Ahora que ha llegado el final de 2020, intentemos averiguar si este es realmente el caso hoy.
El artículo considerará un enfoque para encontrar aplicaciones maliciosas para el sistema operativo Linux en recursos públicos y su análisis superficial. El objetivo principal es obtener ID de compromiso de los objetos encontrados, lo que nos ayudará a detectar una infección en nuestra máquina.
¿Realmente no hay "virus"?
3 4 , — . 150 000 , Linux, .
, , , .
, . “Linux Malware TOP” . , , . , «-». :
, . , : Doki, RansomEXX. Linux , .
VirusTotal, AlenVault, md5, sha1 , . , md5 sha1, , . . :
28E8E43BFEDC80242C1998594E0FA341A4000F52
CDC86D6B627A54C155C5E8A2EC790DCD5D40DA90
Linux , . :
ltrace
— ;
ptrace
— ;
strace
— .
:
readelf
— , ELF;
objdump
— , c , ;
file
— magic word ;
strings
— .
, , , . , , .
— Doki (sha1: 28E8E43BFEDC80242C1998594E0FA341A4000F52)
.
, . , , Docker . , , :
, , . , .
strings
, .
,
strace
ptrace
. , .
strings
:
, . , :
, . , . , grep
:
“update.sh
” .
sha1
CDC86D6B627A54C155C5E8A2EC790DCD5D40DA90
RansomEXX. , strings
:
, — , ! , . . , , , .
2 , , Windows . , , . ? :
— ;
— , ;
— .
