YARA 内存扫描 (Linux)
critical Nessus 插件 ID 97863
语言:
简介
Nessus 在远程主机上检测到一个或多个恶意进程。描述
Nessus 检测到远程 Windows 主机上存在一个或多个符合 YARA 规则的进程。请注意,需有可使用 ptrace 的特殊权限账户才能扫描内存。另见
插件详情
严重性: Critical
ID: 97863
文件名: linux_yara_mem_scan.nbin
版本: 1.421
类型: local
代理: unix
系列: Backdoors
发布时间: 2017/3/21
最近更新时间: 2024/10/9
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS 分数理由: Malware score
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: manual
CVSS v3
风险因素: Critical
基本分数: 10
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞信息
必需的 KB 项: Host/yara/path, Host/yara/rule