Beszállok egy kicsit én is :)
Windowsnál be kell szerezni a tényleges malware-t, mert aki Windows-on akar GUI nélküli alkalmazást csinálni, az kb. így járt, hatalmas PITA. Tessék-lássék módon minden van a Windowsban, de ha használni is kell, akkor mindenből lecseréled az MS-est ;)
Linuxon meg szinte mindenhol alaptelepítésben ott van egy bash, egy openssl/gpg és egy wget/curl és ezzel kb. minden meg van, ami kell egy jófajta crypto scripthez :) [generálsz egy kulcsot, a privátot feltöltöd valahova a felhőbe, a publikussal rekurzívan cryptálsz, aztán echo-val (többnyire shell built-in!) kiraksz egy README.txt-t, hogy ígyjártál, user]
A hogyan védekezzünk Linux-on... .sh -> bash/dash társítás kivétele (egyébként szerintem alapból nincs is), noexec a /home-ra és a /tmp-re és korrekt backup a rendszerről, esetleg snapper :) Kb. mint Winen... esetleg tippre per-user systemd service-ként indítva a levelezőt (elvileg működne...) el lehet tőle venni az írási/olvasási jogot mindentől (ReadOnlyPaths)...
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)