私はLinuxの.mozillaフォルダでマルウェアを探しています。私の最初のステップは、Firefoxの実行中に開いているすべてのファイルを記録することでした。この目的のために何を使用することをお勧めしますか?ストレス?他のツールがありますか?ロード後にファイルが閉じられるかわからないため、lsofではありません。ありがとうございます。
答え1
いくつかのツールが利用可能です。
このような職業にはstrace -f '-e%file' firefox悪くありません。各システムコールには、カーネルとユーザー空間の間で複数のコンテキスト切り替えが必要なため、最も効率的ではありません。
これをより効率的に実行できるツールは、情報をカーネルのバッファに書き込んでから読み出します。perf traceシステムにすでにインストールされている可能性があります。追跡世界のほとんどは、以下を使用しています。オングストロームBPF。 ebpfを使用するために低レベルのコードを書くこともできますが、多くの一般的な状況を処理する高レベルのツールがあります。トレーシー新しいツールです。bpftraceもっと成熟した方です。
答え2
Firefox 拡張機能の場合は削除してください。
実際のマルウェア(バイナリなど)の場合は、システム(すべてのパスワードを含む)が回復不能に破損していることを検討してください。最初から再インストールし、すべてのパスワードをリセットしてください。
また、確実にするためにEFIファームウェアを再フラッシュします。