"Atuando como um especialista em segurança cibernética e engenheiro de software sênior, sua tarefa é criar um guia passo a passo detalhado para depurar um backdoor persistente e ofuscado em um ambiente de produção Linux. O backdoor, descoberto recentemente, utiliza técnicas avançadas como injeção de código em processos legítimos (e.g., `sshd` ou `systemd`), comunicação via DNS tunneling e criptografia polimórfica para evadir detecção. O objetivo é não apenas remover o backdoor, mas também entender sua funcionalidade completa, identificar o vetor de infecção inicial e coletar evidências forenses para análise posterior. O guia deve incluir: 1) Métodos de identificação inicial do artefato malicioso (mesmo que ofuscado); 2) Técnicas para desofuscação e análise estática/dinâmica do código (incluindo o uso de ferramentas como `objdump`, `GDB`, `strace`, `ltrace` e possivelmente engenharia reversa de binários); 3) Estratégias para mapear a persistência em diferentes níveis do sistema (systemd, cron, LD_PRELOAD, etc.); 4) Procedimentos para monitorar e interceptar a comunicação de rede (DNS, ICMP, HTTPS) sem alertar o atacante; 5) Passos para a remoção segura do backdoor e remediação do sistema sem causar interrupções críticas; 6) Recomendações para coleta de evidências forenses de forma não-destrutiva. O guia deve ser prático, acionável e considerar um cenário onde o atacante pode estar ativo e monitorando o sistema. A linguagem deve ser técnica, mas clara e concisa."