Los tiempos de modificación y cambio de disco pueden dar algunas pistas. Si era parte del sistema operativo, probablemente tendrá los mismos tiempos que el resto del sistema operativo o cuando se actualizó.
Puede usar “buscar” para localizar archivos con tiempos de cambio similares (find -ctime, find -mtime) y correlacionarlos con archivos de registro, por ejemplo. registros del servidor web. Si encuentra un GET de php.cgi, por ejemplo, eso es sospechoso. El malware a menudo crea archivos de registro, o el atacante es descuidado y deja precursores por ahí.
Un archivo no es peligroso en sí mismo; si le cambia el nombre o elimina los permisos, no puede hacer nada. No puede cobrar vida por la noche como un vampiro o una bacteria.
Siempre puedes intentar ejecutarlo para ver qué sucede. Sé que suena estúpido, pero si lo ejecuta como un usuario no privilegiado en un nuevo directorio temporal, probablemente no pueda hacer mucho, particularmente si creó un nuevo usuario solo para ese propósito. Puede ejecutarlo con strace para ver qué archivos intenta abrir y usar lsof para ver si abre sockets. Algunas de estas cosas tienen instrucciones o comandos de ayuda; es poco probable que sean una trampa explosiva.
Probablemente debería ejecutar lsof primero, para ver si ya se está ejecutando o conectado a algún proceso, para el caso.
- Utilizo una conexión LAN de albergue y otros piratean mi ancho de banda. ¿Cómo puedo resolver este problema (Netcut defender no puede resolver este problema)?
- He leído mucho en economía, historia y ciencia ficción. Estoy buscando expandir mi género a los avances tecnológicos y científicos modernos que pueden influir en nuestro futuro mundo y sociedad. ¿Qué libros / autores u otros medios sugeriría?
- Mi computadora portátil se está sobrecalentando. ¿Qué debo hacer al respecto?
- Tengo $ 50,000 ahorrados y estoy ganando $ 130,000 al año. ¿Debo abandonar la universidad?
- Tengo 4 años de experiencia con el desarrollo de aplicaciones web. Utilizo las últimas tecnologías como MVC4, C #, .NET, etc. Gano 40000 por mes y me gustaría ver mi carrera en gestión de proyectos con altos salarios. ¿Cuál debo elegir, Microsoft Dynamics o gestión de procesos de negocio?