Soy muy consciente del concepto de malware binario, pero no entiendo completamente la idea de un malware basado en script (o shell script). Estoy más interesado en la diferencia, especialmente en cómo los malware basados en scripts son multiplataforma y pueden funcionar en arquitecturas, a diferencia de los malwares binarios normales.
En un lenguaje de programación interpretado, el intérprete se compila para cada arquitectura, pero los scripts que interpretan generalmente se pueden interpretar en cualquier plataforma. En general, las funciones que pueden depender del sistema operativo (como varias llamadas al sistema) se resumen de modo que las funciones disponibles en el lenguaje interpretado funcionen igual independientemente del sistema operativo.
También relevante: ¿Puede un archivo .sh ser malware? enlace
Lea otras preguntas en las etiquetas malware