W moim katalogu domowym znalazłem plik o nazwie „sudo”. Ma 1,5 GB i nie mam pojęcia, skąd się wzięło.
-rw-r - r-- 1 foo foo 1598296064 9 sierpnia 11:22
Czy ktoś ma jakieś wskazówki, jak kontynuować badanie tego pliku? Obawiam się, że mój komputer może zostać zagrożony, ale nadal chcę wiedzieć, z czym mam do czynienia.
Oto, co zrobiłem do tej pory:
- Uruchamianie
plik sudo pokazuje `sudo: data '. - Uruchomione
ciągi sudo
pokazały dużą ilość losowych danych. - Uruchomienie
które sudo
wskazuje na plik sudo w/usr/bin/sudo
Jeśli jest to wykonywalny plik binarny Planuję go uruchomić, ale mogę przenieść go na maszynę wirtualną, zanim to zrobię. Mam ograniczoną wiedzę na temat gdb
, więc przynajmniej mogę to sprawdzić.