恶意软件实现“三杀”：Windows、macOS 和 Linux 幸免于难

>

由此，Intezer 推断 SysJoker 的便是由此可知低阶袭击者，且根据其功能，未来很可能会用于间谍活动、纵向伸展或勒索软件袭击。

如何扫描并解决？

虽然该黑客的扫描目前还比较严酷，但 Intezer 还是说明了了一些有效的扫描方法：用文件系统成像器扫描文件系统中会的 SysJoker 太空舱，或来透过扫描内容在 EDR 或 SIEM 中会透过搜索。

如果辨认出系统已被侵扰，可执行下述方法：

1、赶走与 SysJoker 之外的意味着，删除之外的持久化机制，以及所有与 SysJoker 之外的明文；

2、运营文件系统成像程序，确保被侵扰的电源已安全；

3、调查黑客的初始入口点。

参考链接：

本文来自微信公众号“CSDN”（ID:CSDNnews），整理：郑丽媛 ，36锝经准许释出。

。

江中
冠心病的并发症
江中复方草珊瑚含片