Вопрос о взломанной машине и специальных символах в имени файла

Я делаю немного судебной экспертизы на машине, которая, по-видимому, была взломана. (Спасибо, systemd и ваша проблема переполнения буфера resolv. Это было потрясающе.: /)

Во всяком случае, у меня есть пара файлов длиной 0 строк с аномальными именами файлов, которые восстанавливаются в каталоге /home/some-username когда PyCharm запускается этим пользователем. Вот они, бежали и бежали:


Само собой разумеется, НЕ копируйте и не вставляйте эти вещи в свой терминал. Я, очевидно, понятия не имею, что они делают. Но я подумал, что стоит сказать.


Сбежал:

\0010\005@@X\f@8\b@!\036\006\005@@@@@\300\001\300\001\b\003\004\002\002@\002@\034\034\001\001\005@@\214\b\214\b

а также

0M\375+

Unescaped:

?0?@@X?@8?@!???@@@@@?????????@?@?????@@????

а также

0M?+

Я был бы признателен за любую помощь в расшифровке этих имен файлов или, по крайней мере, указатели на учебные ресурсы.

Кроме того, любые предложения по отслеживанию того, что генерирует эти маленькие искатели. lsof ? инструменты inotify ? Есть предположения?

На самом деле, я был бы признателен за любые предложения по выяснению того, что может быть спасено на этой машине, и как я могу безопасно копировать данные из каталога пользователя, или если это даже хорошая идея, но это, вероятно, выходит за рамки этого вопроса, так что чувствуйте чтобы игнорировать этот последний бит, если вы не чувствуете себя мотивированным.

И да, машина, о которой идет речь, теперь отключена.

Заранее спасибо.

Interesting Posts

Как я могу узнать, к какой организации принадлежит специальный инструмент командной строки?

Помощь в том, как отображать только записи файлов для указанной пользователем папки

Являются ли ограничения в linux (например, контролируемыми ulimit или /etc/security/limits.conf) для каждого пользователя или для каждого пользователя за процесс?

Объединение определенных строк текста перед их модификацией

Список, содержащий последние установленные / обновленные пакеты в Arch Linux

приоритет приоритета при назначении

Вставка текста в файл с использованием сценариев bash (НЕ добавление)

Как ограничить соединения с определенными службами, которые будут доступны только через соединение, поступающее из поддоменов?

Как перезагрузить правила udev без перезагрузки?

В чем разница между терминалом root и sudo?

Как открыть PDF-файл с помощью PuTTY в качестве терминала?

Как правильно планировать относительные размеры разделов?

В чем разница между установкой программного обеспечения как root или пользователем?

Стабильное время для сценариев оболочки?

Почему logrotate генерирует пустые файлы журнала при использовании двух подстановочных знаков в пути журнала?

Linux и Unix - лучшая ОС в мире.