病毒来源：朋友服务器发现此木马 当时为了提样本搞了很久，一直找恢复文件，对提取样本有研究的朋友还请指导指导。 文件名：vister.exe MD5:30866adc2976704bca0f051b5474a1ee 此处创建了一个进程 申明了一个2800大小 ...

一、运行效果 在github上闲逛，发现国人写的一款远控木马。首先也要感谢远控的作者，给我这次学习的机会。 把源码下载，搭建好虚拟机后，编译并运行，效果如图： 配置客户端和服务端，如图 ...

/var/spool/cron 发现有一个定时任务，wget一个脚本 十分钟执行一次 6，查看脚本文件 发 ...

本文作者：gtfly，由“合天智汇”公众号首发，未经允许，禁止转载！ 预备知识 “冰蝎”php一句话木马分析 “冰蝎”是什么？它是一款动态二进制加密网站管理客户端，它可以在HTTP明文协议中建立加密隧道，可以用于躲避传统的WAF、IDS等设备的检测。项目地址： https ...

木马简介 背景 碰到一个挖矿木马，谷歌搜索没有找到相关的资料，暂时命名为无名矿马，挖矿程序是开源的XMRig（编译好后名字为update）。整个控制端依靠一个随机名python文件。 rc.local中有/etc/update 样本相关文件 一个随机名字的python文件和一个 ...

今天上午同事说我负责的那个模块不工作了，我登录了一下阿里云服务器排查一下，发现服务器运行很慢。(因为你敲的命令字符回传的很快，但是命令的响应时间长，所以是服务器卡了，而不是网络的问题) 使用top查 ...

记一次与挖矿木马的较量 聚铭网络 2022-02-22 10:51:18 78105 1 一、概述 本文主要是记录了一次针对挖矿程序的应急响应处理，从三个部分来解读此次事件 ...

问题现象 Linux 服务器收到报警信息，主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig， 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位，该进程是一个挖矿木马程序，通过上述截图 ...