木马简介 背景 碰到一个挖矿木马，谷歌搜索没有找到相关的资料，暂时命名为无名矿马，挖矿程序是开源的XMRig（编译好后名字为update）。整个控制端依靠一个随机名python文件。 rc.local中有/etc/update 样本相关文件 一个随机名字的python文件和一个 ...

背景 最近在应急中发现了一款Mac上的挖矿木马，目标是挖门罗币，经过走访，受害用户都有从苹果电脑上安装第三方dmg的经历（其中可以确定一款LOL Mac私服安装app会导致该木马），怀疑在网上很多第三方dmg都是携带了相关恶意程序的。 现象 根据用户反映中招用户一般会有以下 ...

文件检测 信息 值 文件名 1.virus 文件类型 WIN 32 EXE ...

可以按照分析的清理就行，不是很难，已经全部分析完了，包括本地文件和云端的部分样本。病毒不是很难，这病毒最牛逼的地方在于，自动化扫描攻击。通过cmd开启65531 32 33端口，来标记该机器是否已经被感染。 分析该样本需要先看一下powershell反混淆。地址是http://rvasec.com ...

注册门罗币钱包 https://wallet.mymonero.com 一定要记好MNEMONIC，否则登不上钱包。 注册矿池的账号 https://www.f2pool.com/ 注册账号，找到对应币的挖矿软件 也要查看矿池地址 挖矿软件 xmr-stak 登录服务器，下载 ...

计算就很强，挖到Monero的概率就大一些，然后挖到币后，矿池在根据每个玩家的计算来分配 矿池本身并不进 ...

@font-face { font-family: "Times New Roman" } @font-face { font-family: "宋体" } @font-face { font-f ...

基本信息 对象 值 文件名 Photo.scr 文件类型 PE32 executable ...