0x00 前言 　　作为一个运维工程师，而非一个专业的病毒分析工程师，遇到了比较复杂的病毒怎么办？别怕，虽然对二进制不熟，但是依靠系统运维的经验，我们可以用自己的方式来解决它。 0x01 感染现象 1、向大量远程IP的445端口发送请求 2、使用各种杀毒软件查杀无果，虽然能识别出在C ...

0x00 前言 ​ 随着虚拟货币的疯狂炒作，利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式。新的挖矿攻击展现出了类似蠕虫的行为，并结合了高级攻击技术，以增加对目标服务器感染的成功率，通过利用永恒之蓝（EternalBlue）、web攻击多种漏洞（如Tomcat弱 ...

0x00 前言 ​ 蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，并自动执行它自身的程序。 常见的蠕虫病毒：熊猫烧香病毒 、冲击波/震荡波病毒、conficker病毒等。 0x01 应急场景 ...

，各种变种及新型勒索病毒层出不穷。 0x01 应急场景 ​ 某天早上，网站管理员打开OA系统，首页访问 ...

0x00 前言 　　ARP病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称，目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至比一些蠕虫病毒还要严重得多。 0x01 应急场景 　　某天早上，小伙伴给我发了一个微 ...

0x00 前言 随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒 传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降， 电脑温度升高，风扇噪声增大等问题。 0x01 应急场景 ...

一、关于powershell挖矿病毒 在2019年4月22号，对公司几台服务器进行进行病毒排查，发现有两台windows服务器CPU使用过高，查看进行时发现poweshell进程占用CPU， 通过百度确定该进程被植入了挖矿病毒，该病毒采用的是WMI+powershell的内存驻留方式 ...

挖矿木马简介 随着区块链的火爆，各种虚拟货币的行情一路走高，不乏有人像炒房炒股一样，通过包括大名鼎鼎的比特币在内的各种虚拟货币发家致富，让人眼馋。在这种情况下，黑客怎么会放过这么赚钱的机会呢。大家都知道，获取虚拟货币除了买卖还有就挖矿，挖矿其实是通过计算机做一些复杂的运算去算出还没有归属 ...