木马简介 背景 碰到一个挖矿木马，谷歌搜索没有找到相关的资料，暂时命名为无名矿马，挖矿程序是开源的XMRig（编译好后名字为update）。整个控制端依靠一个随机名python文件。 rc.local中有/etc/update 样本相关文件 一个随机名字的python文件和一个 ...

序 这是第二次遇到该挖矿病毒，网上也有很多大佬对该病毒做过分析，也想过再写可能没有什么意义，最终还是想写一写属于自己的东西，也算是两次相遇的总结。 背景 这次废话不多说，直接上，背景感觉毫无意义。 分析 现象确认 首先确认现象，通过查看系统进程发现存在CPU占用过高的现象，如下图 ...

@font-face { font-family: "Times New Roman" } @font-face { font-family: "宋体" } @font-face { font-f ...

前言 在队里看见一个IOC信息http://192.210.200.66:1234/xmss，溯源后发现是8220挖矿团伙的挖矿脚本，于是拿下来进行分析。 溯源 IP信息 参数 值 IP ...

openwrt是通过一系列shell脚本进行启动流程的组织，下面是启动流程的提纲。如果想详细了解启动的过程，则需要仔细走读脚本文件。1. 在make menuconfig 选择target平台 Atheros AP1472. linux内核的配置文件由下面两个文件组成target/linux ...

[try_to_run_init_process] kernel_init部分代码如下： 接着分析openwrt中pa ...

本文档基于Spark2.0，对spark启动脚本进行分析。 date：2016/8/3 author:wangxl Spark配置&启动脚本分析 我们主要关注3类文件，配置文件，启动脚本文件以及自带shell。 1 文件概览 2 分析 我们依据集群构建步骤，先分析 ...

启动并在配置好之后，巡风就i在后端开始的资产探测的扫描，先来看一下需要启动的三个脚本：aider.py、nasscan.py和vulscan.py 0x01：aider.py 这个脚本主要作用有两个，一是用作dns，建立socket连接,一个简单的DNS log平台,启动两个线程，一个线程执行 ...