YARA 記憶體掃描 (Linux)

critical Nessus Plugin ID 97863

Synopsis

Nessus 在遠端主機上偵測到一或多個惡意處理程序。

描述

Nessus 偵測到遠端 Linux 主機上有符合 YARA 規則的一或多個處理程序。請注意,需有可使用 ptrace 的特殊權限帳號才能掃描記憶體。

另請參閱

http://virustotal.github.io/yara/

Plugin 詳細資訊

嚴重性: Critical

ID: 97863

檔案名稱: linux_yara_mem_scan.nbin

版本: 1.349

類型: local

代理程式: unix

系列: Backdoors

已發布: 2017/3/21

已更新: 2022/11/30

支持的傳感器: Nessus Agent

風險資訊

CVSS 評分論據: Malware score

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: Critical

基本分數: 10

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

弱點資訊

必要的 KB 項目: Host/yara/path, Host/yara/rule