Вопрос о взломанной машине и специальных символах в имени файла

Я делаю немного судебной экспертизы на машине, которая, по-видимому, была взломана. (Спасибо, systemd и ваша проблема переполнения буфера resolv. Это было потрясающе.: /)

Во всяком случае, у меня есть пара файлов длиной 0 строк с аномальными именами файлов, которые восстанавливаются в каталоге /home/some-username когда PyCharm запускается этим пользователем. Вот они, бежали и бежали:


Само собой разумеется, НЕ копируйте и не вставляйте эти вещи в свой терминал. Я, очевидно, понятия не имею, что они делают. Но я подумал, что стоит сказать.


Сбежал:

\0010\005@@X\f@8\b@!\036\006\005@@@@@\300\001\300\001\b\003\004\002\002@\002@\034\034\001\001\005@@\214\b\214\b

а также

0M\375+

Unescaped:

?0?@@X?@8?@!???@@@@@?????????@?@?????@@????

а также

0M?+

Я был бы признателен за любую помощь в расшифровке этих имен файлов или, по крайней мере, указатели на учебные ресурсы.

Кроме того, любые предложения по отслеживанию того, что генерирует эти маленькие искатели. lsof ? инструменты inotify ? Есть предположения?

На самом деле, я был бы признателен за любые предложения по выяснению того, что может быть спасено на этой машине, и как я могу безопасно копировать данные из каталога пользователя, или если это даже хорошая идея, но это, вероятно, выходит за рамки этого вопроса, так что чувствуйте чтобы игнорировать этот последний бит, если вы не чувствуете себя мотивированным.

И да, машина, о которой идет речь, теперь отключена.

Заранее спасибо.

  • nfs-kernel-server запускается слишком рано
  • BunsenLabs (Deerrivative) не отключится (не удалось запустить poweroff.target: транзакция разрушительна)
  • Когда Samba работал в manjoro linux, демону не удалось запустить: Samba обнаружила неправильно сконфигурированную «роль сервера» и вышла.
  • Как ограничить права пользователя sudo для журналаctctl на конкретный блок?
  • Как автоматически заставить диски fsck после сбоя в `systemd`?
  • Как пропустить тайм-аут 90s в systemd
  • udev systemd swap зависимость загрузки обновление kali linux
  • Как отключить «apt-daily.service» на изображении виртуальной виртуальной машины Ubuntu?
  • Написание базовых системных файлов systemd
  • Взаимодействие команд initrd и системных служб, выполняющих то же самое
  • Удаление таймера, созданного с помощью systed-run --on-calendar
  • Linux и Unix - лучшая ОС в мире.