Sono ben consapevole del concetto di malware binario, ma non capisco appieno l'idea di un malware basato su script (o shell script). Sono più interessato alla differenza, specialmente nel modo in cui i malware basati su script sono multi-piattaforma e possono funzionare su architetture, diversamente dai normali software binari.
In un linguaggio di programmazione interpretato l'interprete è compilato per ogni architettura, ma gli script che interpretano possono essere generalmente interpretati su qualsiasi piattaforma. Generalmente le funzioni che possono dipendere dal sistema operativo (come le varie chiamate di sistema) sono astratte, quindi le funzioni disponibili nella lingua interpretata funzionano allo stesso modo indipendentemente dal sistema operativo.
Anche rilevante: Un file .sh può essere un malware? link
Leggi altre domande sui tag malware