نقل قول نوشته اصلی توسط nginxweb نمایش پست ها
بله فایل اصلی 9 هستش البته هکر میتونه به هر شکل و فایلی lib فایل مورد نظرشو بسازه متاسفانه سعکی کنید بصورت استرینگ هم میتونید محتوا رو بررسی کنید با دستور زیر:

کد:
 strings /lib64/libkeyutils.so.1.3
حالا باید محتوا چی باشه تا بفهمیم آلوده شده سرور ؟