转自：https://www.360zhijia.com/anquan/417114.html 0x01 快速特征排查 TOP显示CPU占用高，但是没有高占用的进程 存在与 ...

门罗币(Monero 或 XMR)，它是一个非常注重于隐私、匿名性和不可跟踪的加密数字货币。只需在网页中配置好js脚本，打开网页就可以挖矿，是一种非常简单的挖矿方式，而通过这种恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。 现象描述 利用XMR恶意挖矿，会大量占用用户的CPU资源 ...

前言 数字货币因其技术去中性化和经济价值等属性，逐渐成为大众关注的焦点，同时通过恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。本文简析通过蜜罐获取的XMR恶意挖矿事件：攻击者通过爆破SSH获取系统权限，配置root用户免密登录,并下载及执行XMR 挖矿程序，及XMR 网页挖矿程序。XMR ...

引言 对于企业机构和广大网民来说，除了面对勒索病毒这一类威胁以外，其往往面临的另一类广泛的网络威胁类型就是感染恶意挖矿程序。恶意挖矿，就是在用户不知情或未经允许的情况下，占用用户终端设备的系统资源和网络资源进行挖矿，从而获取虚拟币牟利。其通常可以发生在用户的个人电脑，企业网站或服务器，个人手 ...

一、登录 攻击者如何登录系统未能查出，所有日志已被清除。为防万一，把系统中没用的用户都删掉并修改其他用户密码。 二、被攻击后的表象 1、服务器资源被大量占用，资源占用率飙升； 2、服务器所有J ...

20175314 2020-4 《网络对抗技术》Exp4 恶意代码分析 Week8 目录 20175314 2020-4 《网络对抗技术》Exp4 恶意代码分析 Week8 一、实践目标 1、实践对象 2、实践内容 ...

上次实验做的是后门原理与实践，里面已经大概讲了杀软的原理。同时也发现杀软很多时候不能识别病毒库中没有的病毒，这时候就需要自己对恶意程序进行分析了。基本的思路就是通过添加对系统的监控，查看监控的日志来分析哪些程序有可能是恶意程序，然后再对这些程序进行分析。 通常恶意代码会建立不必要的网络连接 ...

背景 近期通过流量告警发现多起外连矿池的告警，均外连至43.249.204.231 威胁情报信息如下： 系统表象 1.通过ps -ef|grep osascript发现在/library/LaunchAgents/文件下均有恶意挖矿plist文件，主要为/library ...