手工搭建簡易的Linux惡意腳本分析系統

概述 Linux環境下的惡意軟件大部分以shell腳本作爲母體文件進行傳播，而且，同一個病毒家族所使用的的惡意腳本往往具有極高相似性，新變種的腳本大部分是在舊變種腳本的基礎上進行修改，新增或替換部分關鍵惡意代碼，同時，不同家族之間的惡意腳本也可能出現代碼互相借鑑，部分重合的情況。 該如何揭示病毒家族中惡意腳本之間的關係呢？接下來，我們就通過手工搭建一個簡易的惡意腳本分析系統，來實現對惡意腳本之間關

>>阅读原文<<