背景 日常应急响应过程中发现的挖矿脚本，对其进行分析发现写的质量该不错，可以学习下 样本分析及学习 ...

（1）详细说明 近日我捕获到一个利用Apache2.4.49漏洞(CVE-2021-41773)传播xmrig-6.14.1-linux-static-x64挖矿脚本的最新样本。样本文件名为aaa，file命令判断为ASCII脚本。如下图所示： 直接cat该文 ...

#!/bin/bash #杀掉旧 trace 挖苦程序if pgrep trace; then pkill trace; fi # CPU 数: 8threadCount=$(lscpu | gr ...

目录 木马的脚本 解决方法 运维发现阿里云被挖矿木马感染。 阿里云报的是ElasticSearch Groovy远程代码执行漏洞。 木马的脚本 如下： 解决方法 就不多说了，请看之前发布过的文章（https://www.cnblogs.com ...

一、登录 攻击者如何登录系统未能查出，所有日志已被清除。为防万一，把系统中没用的用户都删掉并修改其他用户密码。 二、被攻击后的表象 1、服务器资源被大量占用，资源占用率飙升； 2、服务器所有JS文件被篡改，向输出页面增加了一个script标签（document.write('< ...

@font-face { font-family: "Times New Roman" } @font-face { font-family: "宋体" } @font-face { font-f ...

先讲下设备效果: 这时候你只需要花十块钱制作如下设备,然后钻到桌子底下装作系鞋带, 把设备插到他主机箱后边的USB接口,倒数三秒钟,再拔下来... 这时候他的电脑CPU已经占用百分之百,,已经开始为你挖矿了..当然他的机器没有中毒,也不会卡顿,什么也不会发现... 设备如下: 原理 ...

1.问题出现 一大早刚起床，阿里云就给我发了一条短信，提醒我服务器出现紧急安全事件：挖矿程序 阿里云“贴心”地提供了解决方法，不过需要购买企业版的安全服务，本着能自己动手就不花钱原则自己搞了起来 于是赶紧上网查资料解决，相似的问题好多，都是被这些脚本变成了挖矿的“肉鸡” 2.问题排查 ...