Ho trovato un file nella mia home directory chiamato "sudo". Ha una dimensione di 1,5 GB e non ho idea da dove provenga.
-rw-r - r-- 1 foo foo 1598296064 9 agosto 11:22 sudo
Qualcuno ha qualche suggerimento su come procedere investigando questo file? Temo che il mio computer possa essere compromesso, ma voglio comunque sapere con cosa ho a che fare.
Ecco cosa ho fatto finora:
- Esecuzione di
file sudo
mostra "sudo: data". - L'esecuzione di
stringhe sudo
ha mostrato una grande quantità di dati casuali. - Esecuzione di
which sudo
punta al file sudo in/usr/bin/sudo
Se è un binario eseguibile Ho intenzione di eseguirlo ma potrei trasferirlo su una macchina virtuale prima di farlo. Ho una conoscenza limitata di gdb
quindi almeno posso esaminarlo.