背景 最近在应急中发现了一款Mac上的挖矿木马，目标是挖门罗币，经过走访，受害用户都有从苹果电脑上安装第三方dmg的经历（其中可以确定一款LOL Mac私服安装app会导致该木马），怀疑在网上很多第三方dmg都是携带了相关恶意程序的。 现象 根据用户反映中招用户一般会有以下 ...

注册门罗币钱包 https://wallet.mymonero.com 一定要记好MNEMONIC，否则登不上钱包。 注册矿池的账号 https://www.f2pool.com/ 注册账号，找到对应币的挖矿软件 也要查看矿池地址 挖矿软件 xmr-stak 登录服务器，下载 ...

相关概念 生成钱包方式: 本地钱包：需要同步大量数据 在线钱包：直接生成 注册在线钱包： https://mymonero.com/ 挖矿的方式： 1:使用官方的的程序直接挖 2:连接到矿池，矿池的原理就是把大家算力集中起来到一个人身上来挖，这样这个玩家 ...

木马简介 背景 碰到一个挖矿木马，谷歌搜索没有找到相关的资料，暂时命名为无名矿马，挖矿程序是开源的XMRig（编译好后名字为update）。整个控制端依靠一个随机名python文件。 rc.local中有/etc/update 样本相关文件 一个随机名字的python文件和一个 ...

服务器上出现异常进程： 杀死进程后，还是会重新启动。 木马以r88.sh作为downloader首先控制服务器，通过判断当前账户的权限是否为root来进行下一步的操作，若为root则在目录/var/spool/cron/root和/var/spool/cron/crontabs/root下 ...

门罗币(Monero 或 XMR)，它是一个非常注重于隐私、匿名性和不可跟踪的加密数字货币。只需在网页中配置好js脚本，打开网页就可以挖矿，是一种非常简单的挖矿方式，而通过这种恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。 现象描述 利用XMR恶意挖矿，会大量占用用户的CPU资源 ...

相信很多大佬和我一样，花钱买了个阿里云ECS，弄了个博客，可能也不是为了变现，只是记录下学习文章，但是平时访问量基本为0，闲着也是闲着，不如直接薅阿里羊毛，弄个门罗币挖矿的软件，让他自动挖矿，网站可以正常运行，也不耽误挖矿挣钱，把服务器的成本弄回来，本篇文章教大家如何用闲置的linux服务器挖门罗 ...

Randomx算法-门罗币XMR的挖矿新算法 RandomX算法设计目标是抗ASIC+降低GPU优势。 Monero门罗币XMR计划于2019年的10月份启用最新的RandomX 算法以取代原来的CryptoNight挖矿算法，以继续优化抗ASIC+降低GPU优势来保持门罗POW网络 ...