最近，托管云平台出现大量的挖矿病毒；没有安全意识的小伙伴们就只能乖乖交智商税了； 　　挣扎了好几回，抓了好几次入侵行为；终于反过来收缴了些入侵脚本；（果然，飞机大炮还是得靠敌人送过来） 　　在此做下简单的分析，希望能给大伙一些小小的灵感； ##一个朴实无华的脚本，base64 编码 ...

最近公司服务器上redis总是过几天就断一次，之前一直好好的，然后就上服务器上去看。一看发现内存占用变成92%，然后有两个cpu占用100%。使用top命令查看后，发现redis有两个进程占了很 ...

因为我在工作的时候被各种挖矿病毒搞过几次，所以在这里整理下我遇到的病毒以及大神们的解决方案。 服务器中挖矿病毒后，最基本的一个特征就是CPU使用率瞬间飙升，此时可以通过top命令进行查看，确认是否有异常进程，当然有一些挖矿病毒稍微高级一些，比如pamdicks，它的进程是隐藏 ...

）。 现将过程记录如下： 1、先查看一下端口情况，发现有些名为ddg.xxxx的进程很可疑。然后看了 ...

挖矿病毒手工清除方法： 第一步，通过top看通过哪些帐号运行的挖矿程序及程序名称，比如 root这个用户及asdfdd这个病毒程序 第二步，去root这个帐号里查看linux的定时任务crontab -e ，把里面的定时任务给删除 (挖矿程序一般有个定时任务，负责不断的下载病毒、定时 ...

特征如下： CPU占用一直比较高，初步分析是挖矿程序： 系统的crontab –l显示调度列表如下： 20 * * * * /root/.aliyun.sh >/dev/null 2>&1 查看脚本内容： #!/bin ...

Linux 服务器上有挖矿病毒处理 分析 今天遇到病毒挖矿，有点小兴奋。 来波分析： 看上面的症状是：攻击者通过docker入侵的【后面了解，可能是redis账号密码简单的原因被爆破的】 最奇诡的事，攻击者可能通过提权，获取到root的权限。然后一些列的挖矿病毒 大致流程图 ...

Trojan.Miner.gbq挖矿病毒分析报告 江民安全实验室2019-03-04共13635人围观 ，发现 1 个不明物体网络安全 2018年12月一款通过驱动人生升级通道下发传播的木马爆发，该木马同时利用了永恒之蓝高危漏洞进行传播 ...