YARA 内存扫描 (Linux)

critical Nessus 插件 ID 97863

简介

Nessus 在远程主机上检测到一个或多个恶意进程。

描述

Nessus 检测到远程 Windows 主机上存在一个或多个符合 YARA 规则的进程。请注意,需有可使用 ptrace 的特殊权限账户才能扫描内存。

另见

http://virustotal.github.io/yara/

插件详情

严重性: Critical

ID: 97863

文件名: linux_yara_mem_scan.nbin

版本: 1.357

类型: local

代理: unix

系列: Backdoors

发布时间: 2017/3/21

最近更新时间: 2023/2/6

支持的传感器: Nessus Agent

风险信息

CVSS 分数理由: Malware score

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

必需的 KB 项: Host/yara/path, Host/yara/rule