一、什么是挖矿木马 挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内 ...

起因，阿里云多次提醒我的一台服务器有恶意发包行为，且给出了一些解决办法。之前也没太在意，就按照解决办法处理了一下。然后过一段时间，还是提示有此行为。 猜肯定是中了木马了，开始以为是被肉鸡了拿来做DDoS攻击别人了。今天去服务器上仔细看了一下。然后发现了问题究竟（目前猜应该如此，还等待观察 ...

挖矿木马简介 随着区块链的火爆，各种虚拟货币的行情一路走高，不乏有人像炒房炒股一样，通过包括大名鼎鼎的比特币在内的各种虚拟货币发家致富，让人眼馋。在这种情况下，黑客怎么会放过这么赚钱的机会呢。大家都知道，获取虚拟货币除了买卖还有就挖矿，挖矿其实是通过计算机做一些复杂的运算去算出还没有归属 ...

挖矿木马是利用各种方法入侵计算机，利用被入侵计算机的算力挖掘加密数字货币以牟取利益的木马。其既可以是一段自动化扫描、攻击的脚本，也可以集成在单个可执行文件中。挖矿木马为了能够长期在服务器中驻留，会采用多种安全对抗技术，如修改任务计划、修改防火墙配置、修改系统动态链接库等，使用这些技术手段严重时 ...

昨天发现 一台服务器突然慢了 top 显示 几个进程100%以上的cpu使用 执行命令为 : /tmp/php -s /tmp/p2.conf 基本可以确定是被挂马了 下一步确定来源 last 没有登陆记录 先干掉这几个进程，但是几分钟之后又出现了 先看看这个木马想干什么 ...

最近遇到一台confluence wiki主机被挖矿，收到CPU 告警异常之后，登录查看，进行分析。 top c 命令查看，果然CPU 已经资源已经被吃完了。。 看到用户是confluence，100%的肯定是confluence的RCE漏洞导致的，因为大部门的使用 ...

非专业人事第一次处理挖矿木马，脱壳啥的也不会，一点一点找到并删除相关文件，最后整理为清理脚本 事由 发现我的esxi内的Gitlab虚机连不上了，登录显示ERROR:ld.so：object '/usr/local/lib/libprocessshider.so' from /etc ...

背景 最近搭了个redis未授权访问漏洞的靶机，搭完没多久就被国外黑客入侵了，放了不少挖矿病毒在上面，服务器直接卡死。好久没有做应急了，刚好借着这个契机，复习下应急响应这部分内容。 开始 应急响应的开始，我觉得应该先了解中招主机的现象、主机装了哪些服务、客户执行了哪些操作等信息。从这些方面 ...