前几天遇到一个问题在分析代码时，样本是替换了Linux的命令文件，然后想要远程调试虚拟机上的elf样本，开始是用的Remote Linux debugger方式，结果attach时候报错：

The debugger could not attach to the selected process.
This can perhaps indicate the process was just terminated, or that you don't have the necessary privileges.

说是已经终止或者没有权限，但是没有搜到为什么，最后使用了Remote Linux debugger。

先将程序跑起来，然后使用gdbserver比如我这里命令就是

gdbserver --remote-debug 0.0.0.0:23946 --attach (需要调试的pid)

然后ida设置好远程调试，F9就可以调试了。至于Remote Linux debugger为什么不行，等待以后再研究