Неизвестный двоичный файл назвал “0” в/usr/local/src/

Question 1

Я чистил свой сервер сегодня и нашел файл в каталоге /usr/local/src/

File Attributes:
Name: 0
Size: 975MBs
Type: Binary (I tried to cat the file)
Location: /usr/local/src/

Полномочия:

-rw-r--r--  1 root root 1005054631 Nov 19  2000 0

Я также пытался проверить, используется ли тот файл каким-либо использованием процесса

fuser 0

но это ничего не возвратило.

Я не добавил этот файл вручную. Я не знаю, как тот файл был создан в сервере. Сервер заражен, или Ubuntu пишет эти виды файлов автоматически?

Как я могу проверить, как тот файл был создан и что тот файл делает там?

# Попробованная команда binwalk для проверки файла, Ниже является выводом.

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
168065817     0xA047B19       MySQL ISAM compressed data file Version 5
220920175     0xD2AF96F       IMG0 (VxWorks) header, size: 1088485285
304382083     0x12248083      MySQL ISAM index file Version 7
358147067     0x1558E3FB      MySQL ISAM index file Version 8
362565535     0x159C4F9F      MySQL ISAM compressed data file Version 2
487768270     0x1D12C0CE      COBALT boot rom data (Flat boot rom or file system)
529883861     0x1F9562D5      rzip compressed data - version 112.123 (-1629463256 bytes)
718008653     0x2ACBF14D      MySQL MISAM compressed data file Version 1
778034453     0x2E5FDD15      MySQL ISAM compressed data file Version 4
778229381     0x2E62D685      MySQL MISAM index file Version 10
784771028     0x2EC6A7D4      MySQL MISAM compressed data file Version 10

Question 2

Обычно тот каталог пуст, поскольку он используется для установки локальных источников программного обеспечения: /usr/local/ резервируется для программного обеспечения, установленного локально системным администратором, таким образом, мы, вероятно, не сможем сказать Вам. Необходимо спросить системного администратора (и если это - Вы...).

Я предположил бы, что это будет безопасно для удаления его.

od -c 0

покажет символы ASCII в файле. Возможно, результаты этого могут сказать Вам, от чего это.

редактирование на комментариях:

Как насчет того, чтобы монтировать файл, поскольку это, кажется, ISO.

sudo mkdir /media/0
sudo mount -o loop /usr/local/src/0 /media/0
cd /media/0
ls

и размонтирование:

sudo umount /media/0

Question 3

Question 4

Хотя это не заменяет file утилита, можно часто получать больше информации о двоичных файлах с binwalk (какой hildred предложил в другом месте). Это особенно полезно для крупных архивов и образов дисков.

Ubuntu не идет binwalk команда установила, таким образом, необходимо будет установить ее:

sudo apt update
sudo apt install binwalk

Затем выполните его на своем файле:

binwalk /usr/local/src/0

Или если Вы уже имеете cd'd к /usr/local/src каталог можно просто работать:

binwalk 0

binwalk команда будет часто показывать достаточно для выяснения, каков файл. Иногда вывод долог, и может требоваться много времени. Можно прервать его Ctrl+C.

Иногда это не полезно и не говорит Вам ничего вообще. Иногда Вы получаете больше информации от file чем binwalk. Но специально для файлов, которые служат контейнерами для других файлов, таких как архивы те, которых обычно называли бы .tar, .zip, и .7z, пакеты, которые назвали бы .deb, .rpm, .msi, исполняемый файл архивирует как .run файлы и даже .exe файлы, которые устанавливают Windows-программы и образы дисков, которыми Вы могли бы ожидать быть названными .iso, .img, или .dmg, Вы будете обычно получать полезный вывод.

binwalk принимает, что несколько параметров командной строки управляют его поведением. Посмотрите man binwalk. По большей части Вы не должны использовать их, хотя - просто передают его файл, Вы интересуетесь.

Другая опция специально для ISO-образов, которая полезна, если Вы не хотите устанавливать binwalk или только получить другое представление ISO-образа, isoinfo утилита.

isoinfo использует несколько нечетный синтаксис - для чтения из файла (другая опция является оптическим диском), Вам нужно -i флаг, необходимо всегда передавать флаг для определения, какую информацию Вы хотите, и - в отличие от этого, с большинством команд Unix - флаги не могут группироваться после того же -.

isoinfo -f -i filename и isoinfo -l -i filename перечислите файлы в ISO, любой как список иерархически организованных имен файлов и метаданных (-l, как ls -R) или как список полных путей (-f, как find).
isoinfo -d -i filename выставочные метаданные, которые относятся к целому ISO-образу, читая его из его основного дескриптора тома.

Существуют другие опции, хотя Вы будете, вероятно, главным образом использовать те два, особенно когда Вы просто попытаетесь выяснить то, для чего Ваш ISO-образ и куда он прибыл из. Для получения дополнительной информации посмотрите man isoinfo.

Rinzwind · Answer 1 · 1 December 2019 в 20:46

Обычно тот каталог пуст, поскольку он используется для установки локальных источников программного обеспечения: /usr/local/ резервируется для программного обеспечения, установленного локально системным администратором, таким образом, мы, вероятно, не сможем сказать Вам. Необходимо спросить системного администратора (и если это - Вы...).

Я предположил бы, что это будет безопасно для удаления его.

od -c 0

покажет символы ASCII в файле. Возможно, результаты этого могут сказать Вам, от чего это.

редактирование на комментариях:

Как насчет того, чтобы монтировать файл, поскольку это, кажется, ISO.

sudo mkdir /media/0
sudo mount -o loop /usr/local/src/0 /media/0
cd /media/0
ls

и размонтирование:

sudo umount /media/0

Eliah Kagan · Answer 2 · 1 December 2019 в 20:46

Хотя это не заменяет file утилита, можно часто получать больше информации о двоичных файлах с binwalk (какой hildred предложил в другом месте). Это особенно полезно для крупных архивов и образов дисков.

Ubuntu не идет binwalk команда установила, таким образом, необходимо будет установить ее:

sudo apt update
sudo apt install binwalk

Затем выполните его на своем файле:

binwalk /usr/local/src/0

Или если Вы уже имеете cd'd к /usr/local/src каталог можно просто работать:

binwalk 0

binwalk команда будет часто показывать достаточно для выяснения, каков файл. Иногда вывод долог, и может требоваться много времени. Можно прервать его Ctrl+C.

Иногда это не полезно и не говорит Вам ничего вообще. Иногда Вы получаете больше информации от file чем binwalk. Но специально для файлов, которые служат контейнерами для других файлов, таких как архивы те, которых обычно называли бы .tar, .zip, и .7z, пакеты, которые назвали бы .deb, .rpm, .msi, исполняемый файл архивирует как .run файлы и даже .exe файлы, которые устанавливают Windows-программы и образы дисков, которыми Вы могли бы ожидать быть названными .iso, .img, или .dmg, Вы будете обычно получать полезный вывод.

binwalk принимает, что несколько параметров командной строки управляют его поведением. Посмотрите man binwalk. По большей части Вы не должны использовать их, хотя - просто передают его файл, Вы интересуетесь.

Другая опция специально для ISO-образов, которая полезна, если Вы не хотите устанавливать binwalk или только получить другое представление ISO-образа, isoinfo утилита.

isoinfo использует несколько нечетный синтаксис - для чтения из файла (другая опция является оптическим диском), Вам нужно -i флаг, необходимо всегда передавать флаг для определения, какую информацию Вы хотите, и - в отличие от этого, с большинством команд Unix - флаги не могут группироваться после того же -.

isoinfo -f -i filename и isoinfo -l -i filename перечислите файлы в ISO, любой как список иерархически организованных имен файлов и метаданных (-l, как ls -R) или как список полных путей (-f, как find).
isoinfo -d -i filename выставочные метаданные, которые относятся к целому ISO-образу, читая его из его основного дескриптора тома.

Существуют другие опции, хотя Вы будете, вероятно, главным образом использовать те два, особенно когда Вы просто попытаетесь выяснить то, для чего Ваш ISO-образ и куда он прибыл из. Для получения дополнительной информации посмотрите man isoinfo.

Неизвестный двоичный файл назвал “0” в/usr/local/src/

2 ответа

Другие вопросы по тегам:

Похожие вопросы: