检测
分析学

YARA内存扫描

关键值奈苏斯插件ID97863

语言 :

简表

奈苏斯检测到远程主机上一个或多个恶意过程

描述性

奈苏斯检测到远程Linux主机中符合YARA规则的一个或多个进程注意扫描存储器需要特权账号使用跟踪

并见

http://virustotal.github.io/yara/

插件细节

严重性 :临界点

身份证 :97863

文件名 :linux_yara_mem_scan.nbin

版本化 :1.383

类型 :本地化

代理 :unix连接

家庭问题 :后门

发布 :3/21/2017

更新 :8/28/2023

支持传感器 :内苏斯代理

风险信息

CVSS分数推理 :恶意评分

CVSS v2

风险因子 :临界点

基础评分 :10

向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS评分源 :手册

CVSSv3

风险因子 :临界点

基础评分 :10

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

需要kb项 :主机/yara/path,主机/yara/规则

Baidu
map