按照pid号通过lsof -p PID查看打开的文件句柄 在/proc/PID/fd里面顺利找到执行脚本 ...

（1）详细说明 近日我捕获到一个利用Apache2.4.49漏洞(CVE-2021-41773)传播xmrig-6.14.1-linux-static-x64挖矿脚本的最新样本。样本文件名为aaa，file命令判断为ASCII脚本。如下图所示： 直接cat该文 ...

#!/bin/bash #杀掉旧 trace 挖苦程序if pgrep trace; then pkill trace; fi # CPU 数: 8threadCount=$(lscpu | gr ...

目录 木马的脚本 解决方法 运维发现阿里云被挖矿木马感染。 阿里云报的是ElasticSearch Groovy远程代码执行漏洞。 木马的脚本 如下： 解决方法 就不多说了，请看之前发布过的文章（https://www.cnblogs.com ...

一、登录 攻击者如何登录系统未能查出，所有日志已被清除。为防万一，把系统中没用的用户都删掉并修改其他用户密码。 二、被攻击后的表象 1、服务器资源被大量占用，资源占用率飙升； 2、服务器所有J ...

1.问题出现 一大早刚起床，阿里云就给我发了一条短信，提醒我服务器出现紧急安全事件：挖矿程序 阿里云“贴心”地提供了解决方法，不过需要购买企业版的安全服务，本着能自己动手就不花钱原则自己搞了起来 于是赶紧上网查资料解决，相似的问题好多，都是被这些脚本变成了挖矿的“肉鸡” 2.问题排查 ...

PPS和PPLNS挖矿模式介绍 比特币每10分钟产生一个区块，会有千万人竞争。而这个区块终于仅仅归1个人全部。其他人都颗粒无收。 你或许要挖5年才干获得一个区块。 组队挖矿就是。一旦队伍里不论什么人获得了一个区块，就将区块中的货币按大家的性能分给大家，这样大家就能非常快地获得比特币 ...

序 这是第二次遇到该挖矿病毒，网上也有很多大佬对该病毒做过分析，也想过再写可能没有什么意义，最终还是想写一写属于自己的东西，也算是两次相遇的总结。 背景 这次废话不多说，直接上，背景感觉毫无意义。 分析 现象确认 首先确认现象，通过查看系统进程发现存在CPU占用过高的现象，如下图 ...