背景 最近在应急中发现了一款Mac上的挖矿木马，目标是挖门罗币，经过走访，受害用户都有从苹果电脑上安装第三方dmg的经历（其中可以确定一款LOL Mac私服安装app会导致该木马），怀疑在网上很多第三方dmg都是携带了相关恶意程序的。 现象 根据用户反映中招用户一般会有以下 ...

背景 今天遇到一个JSONRPC的告警，怀疑挖矿木马，IOC是132.148.245.101，无其他信息，随即google一波。 查询网络 遇到了，主动下载样本分析，下载地址：http://rjj.qibaxia.com/ 运行后会有连接IOC的流量 确认 分析结构 ...

MS016小组（原创） 前言： 随着比特币的成功，越来越多的山寨币开始模仿. 因为有些人，在比特币刚开始的时候，感觉不靠谱 错失了挣钱的良机. 所以现在很多人后悔了 ， 就开始寄托于别的币 ， 所以有些人投入机器挖矿. 而黑客呢 掌握技术 也等同于掌握机器！也不是所有机器都能挖矿 ...

注册门罗币钱包 https://wallet.mymonero.com 一定要记好MNEMONIC，否则登不上钱包。 注册矿池的账号 https://www.f2pool.com/ 注册账号，找到对应币的挖矿软件 也要查看矿池地址 挖矿软件 xmr-stak 登录服务器，下载 ...

（1）详细说明 近日我捕获到一个利用Apache2.4.49漏洞(CVE-2021-41773)传播xmrig-6.14.1-linux-static-x64挖矿脚本的最新样本。样本文件名为aaa，file命令判断为ASCII脚本。如下图所示： 直接cat该文 ...

相关概念 生成钱包方式: 本地钱包：需要同步大量数据 在线钱包：直接生成 注册在线钱包： https://mymonero.com/ 挖矿的方式： 1:使用官方的的程序直接挖 2:连接到矿池，矿池的原理就是把大家算力集中起来到一个人身上来挖，这样这个玩家 ...

@font-face { font-family: "Times New Roman" } @font-face { font-family: "宋体" } @font-face { font-f ...

服务器上出现异常进程： 杀死进程后，还是会重新启动。 木马以r88.sh作为downloader首先控制服务器，通过判断当前账户的权限是否为root来进行下一步的操作，若为root则在目录/var/spool/cron/root和/var/spool/cron/crontabs/root下 ...