背景 新接手了个环境，同事交接时说这些机器中过挖矿病毒还没重装，我TM。。。 线上环境不好动，只能手动查杀了。 操作系统如下： 过程 ssh上去，ps -ef看到如下： 手动kill掉进程，很快会生成新的，猜测有守护进程。用STOP信号让它停止。 查看定时任务清理 ...

首先贴上情况 一个redis 程序占用cpu 46%,虽然redis-server 有定时清理过期的键,但也不会占用这么高的CPU吧,一般都是0.3% 看看这个进程什么鬼 ...

[作者：byeyear 邮箱：byeyear@hotmail.com 转载请注明] 前两天公司信息安全处通知我的计算机存在永恒之蓝漏洞并已被病毒感染，使用多方杀软及专杀工具均无法有效清除，遂设法进行手工清除。 在被感染计算机上进行分析，对比被感染计算机和未感染计算机系统目录内容 ...

通过日常检查，发现某服务器上有不明进程与外部通信。使用了perl 作为运行环境。 首先更新部分软件包，防止部分系统命令已被篡改。 yum update lsof procps -y lsof - ...

XX公司网络卡断问题 1. 问题现象 2017年XX公司机关网络出现几次异常情况，并寻求内外部专家对异常情况进行诊断分析，均未找到原因，具体情况如下： ...

0x00 前言 这个病毒应该是比较简单的，别人给我的样本，让我帮忙看看，看样子是很早的一个病毒，针对Windows XP系统的，行为分析很简单，但是想着不能就仅仅分析关键点，要不就把整个结构给逆向出来，弄了两天，搞的差不多了，简单的记录一下。 0x01 基本介绍 整个病毒是4个文件组成 ...

/var/spool/cron 发现有一个定时任务，wget一个脚本 十分钟执行一次 6，查看脚本文件 发 ...

2.2清除病毒 1.使用 rm 命令直接删除，会发现提示无法删除，应该是使用了chattr命令将文件锁 ...