Я нашел странный SSH -ключ и вытирал журналы после запуска случайного двоичного файла ⇐ Linux

[Anonymous]

Я новичок в Linux и просто изучаю Red Team Stuff для развлечения. Я возился с своей аркой и запустил случайный нерешенное двоичное значение, которое я захватил из потока CTF
после запуска с Sudo, произошли несколько странных вещей:
/var/log/auth.log и/var/log/wtmp были очищены
Новый ключ SSHS/root/.sssh/authorized_keys> pretry_keys> pretricaztrized_keysriswis> i -wysbrisprise. Перезагрузил систему, и все кажется в порядке, но у меня есть странное чувство, что -то все еще там.
Могу ли я узнать, кто добавил ключ SSH и когда? < /p>

Подробнее здесь: https://stackoverflow.com/questions/795 ... dom-binary