答え1
分析のためにvirustotal.comなどのWebサイトにアップロードできます。
どのように到達したかについては、ログを確認し、履歴コマンドを使用して各ユーザーが実行したコマンド履歴を取得し、新しいcrontabジョブがないことを確認するなどの作業を実行する必要があります。
オプションがある場合は、VMの場合は破棄するか、クリーンであることを確認するために再インストールします。サーバーに保存される内容と会社の要件によって異なります。
分析のためにvirustotal.comなどのWebサイトにアップロードできます。
どのように到達したかについては、ログを確認し、履歴コマンドを使用して各ユーザーが実行したコマンド履歴を取得し、新しいcrontabジョブがないことを確認するなどの作業を実行する必要があります。
オプションがある場合は、VMの場合は破棄するか、クリーンであることを確認するために再インストールします。サーバーに保存される内容と会社の要件によって異なります。