Si estoy buscando un virus / spyware en Linux, ¿dónde debo buscar para encontrarlo?
Sospecho que es el objetivo de hackers muy hábiles. Hace 5 o 6 años encontré un software espía en mi caja de Linux, fue lkm enmascarado como módulo ppp_deflate con el hash md5 secuestrado. Quiero decir con el mismo hash md5 del ppp_deflate original. Así que mi pregunta no es "por favor, avísenme algún tipo de herramienta antirootkit" ni "Por favor, denme algún tipo de malware para Linux". Probé diferentes tipos de herramientas antirootkit, pero todas no habían funcionado. Y mi pregunta es: Sospecho que tengo un spyware en mi caja de Linux, ¿dónde debería buscar encontrar este spyware? núcleo ? lkm? libc? binario? ¿Inicial? gnome proceso limitado? Entonces es una especie de pregunta forense .. gracias