Вопрос о взломанной машине и специальных символах в имени файла

Я делаю немного судебной экспертизы на машине, которая, по-видимому, была взломана. (Спасибо, systemd и ваша проблема переполнения буфера resolv. Это было потрясающе.: /)

Во всяком случае, у меня есть пара файлов длиной 0 строк с аномальными именами файлов, которые восстанавливаются в каталоге /home/some-username когда PyCharm запускается этим пользователем. Вот они, бежали и бежали:


Само собой разумеется, НЕ копируйте и не вставляйте эти вещи в свой терминал. Я, очевидно, понятия не имею, что они делают. Но я подумал, что стоит сказать.


Сбежал:

\0010\005@@X\f@8\b@!\036\006\005@@@@@\300\001\300\001\b\003\004\002\002@\002@\034\034\001\001\005@@\214\b\214\b

а также

0M\375+

Unescaped:

?0?@@X?@8?@!???@@@@@?????????@?@?????@@????

а также

0M?+

Я был бы признателен за любую помощь в расшифровке этих имен файлов или, по крайней мере, указатели на учебные ресурсы.

Кроме того, любые предложения по отслеживанию того, что генерирует эти маленькие искатели. lsof ? инструменты inotify ? Есть предположения?

На самом деле, я был бы признателен за любые предложения по выяснению того, что может быть спасено на этой машине, и как я могу безопасно копировать данные из каталога пользователя, или если это даже хорошая идея, но это, вероятно, выходит за рамки этого вопроса, так что чувствуйте чтобы игнорировать этот последний бит, если вы не чувствуете себя мотивированным.

И да, машина, о которой идет речь, теперь отключена.

Заранее спасибо.

Linux и Unix - лучшая ОС в мире.