前言 数字货币因其技术去中性化和经济价值等属性，逐渐成为大众关注的焦点，同时通过恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。本文简析通过蜜罐获取的XMR恶意挖矿事件：攻击者通过爆破SSH获取系统权限，配置root用户免密登录,并下载及执行XMR 挖矿程序，及XMR 网页挖矿程序。XMR ...

XMR挖矿教程 XMR介绍 门罗币（Monero，代号XMR）是一个创建于2014年4月开源加密货币，它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同，Monero基于CryptoNote协议，并在区块链模糊化方面有显著的算法差异。Monero的模块化代码结构得到了比特币核心 ...

相信很多大佬和我一样，花钱买了个阿里云ECS，弄了个博客，可能也不是为了变现，只是记录下学习文章，但是平时访问量基本为0，闲着也是闲着，不如直接薅阿里羊毛，弄个门罗币挖矿的软件，让他自动挖矿，网站可以正常运行，也不耽误挖矿挣钱，把服务器的成本弄回来，本篇文章教大家如何用闲置的linux服务器挖门罗 ...

背景 近期通过流量告警发现多起外连矿池的告警，均外连至43.249.204.231 威胁情报信息如下： 系统表象 1.通过ps -ef|grep osascript发现在/library/LaunchAgents/文件下均有恶意挖矿plist文件，主要为/library ...

传递参数 跟踪参数 移动变量 处理选项 将选项标准化 获得用户的输入 bash shell提供了一些不同的方法来从用户处获取数据，包括命令行参数（添加在命令后数据），命令行选项（可以修改命令行为的单个字母） 以及从键盘读取输入的能力 命令行参数 读取参数 ...

Kworkerd恶意挖矿分析 0x01 快速特征排查 TOP显示CPU占用高，但是没有高占用的进程 存在与未知服务器13531端口建立的TCP连接 文件/etc/ld.so.preload中指向了/usr/local/lib/libntp.so 存在可疑执行base64编码 ...

转自：https://www.360zhijia.com/anquan/417114.html 0x01 快速特征排查 TOP显示CPU占用高，但是没有高占用的进程 存在与 ...

最近这两天以来，服务器一致声音很响。本来以为有同事在运行大的程序，结果后来发现持续很长时间都是这样，并没有停的样子。后来查了一下，发现有几个可疑进程导致，干掉之后，果然服务器静悄悄了。 但是，问题并 ...