ฉันต้องการวิเคราะห์กล่อง Ubuntu ของฉันเพื่อตรวจสอบว่ามันถูกแฮ็กหรือไม่ คำถามของฉันคืออะไรคือสถานที่ที่จะค้นพบทั้งหมดหากมีซอฟต์แวร์ที่เป็นอันตรายเริ่มต้นขึ้น ต่อไปนี้เป็นรายการดิบบางชนิด:
- MBR
- ภาพเคอร์เนล (ฉันมี md5)
- / sbin / init (ฉันมี md5)
- โมดูลเคอร์เนลใน / etc / modules
- สคริปต์บริการทั้งหมดใน /etc/init.d และ / etc / init (ฉันมี md5)
- /etc/rc.local
- การทำงานอัตโนมัติของ gnome
และ
คำถามของฉันมีความซื่อสัตย์อย่างสมบูรณ์และไม่เป็นอันตราย เพียงเพื่อตรวจสอบว่ากล่องของฉันถูกบุกรุก