引言 对于企业机构和广大网民来说，除了面对勒索病毒这一类威胁以外，其往往面临的另一类广泛的网络威胁类型就是感染恶意挖矿程序。恶意挖矿，就是在用户不知情或未经允许的情况下，占用用户终端设备的系统资源和网络资源进行挖矿，从而获取虚拟币牟利。其通常可以发生在用户的个人电脑，企业网站或服务器，个人手 ...

挖矿木马简介 随着区块链的火爆，各种虚拟货币的行情一路走高，不乏有人像炒房炒股一样，通过包括大名鼎鼎的比特币在内的各种虚拟货币发家致富，让人眼馋。在这种情况下，黑客怎么会放过这么赚钱的机会呢。大家都知道，获取虚拟货币除了买卖还有就挖矿，挖矿其实是通过计算机做一些复杂的运算去算出还没有归属 ...

一、出现的现象： 1.查看cpu一直处于跑满的状态。 2.用top命令查看出现： 3.把进程杀死后还会重启，用crontab -l出现： ...

MS016小组（原创） 上一篇文章 简单讲了一下挖矿木马 大概流程 文章地址： https://www.cnblogs.com/ms016/articles/7978880.html 今天讲分析一个挖矿木马了解ta的原理 和查杀方式 讲的是Windows挖矿木马 也是 门罗币 ...

　　 服务器为gitlab, 使用docker搭建, 首先确定是宿主机被感染,还是容器被感染 使用top , ps aux --sort -pcpu查找占用cpu明显过高进程 容器外 ...

最近遇到一台confluence wiki主机被挖矿，收到CPU 告警异常之后，登录查看，进行分析。 top c 命令查看，果然CPU 已经资源已经被吃完了。。 看到用户是confluence，100%的肯定是confluence的RCE漏洞导致的，因为大部门的使用 ...

非专业人事第一次处理挖矿木马，脱壳啥的也不会，一点一点找到并删除相关文件，最后整理为清理脚本 事由 发现我的esxi内的Gitlab虚机连不上了，登录显示ERROR:ld.so：object '/usr/local/lib/libprocessshider.so' from /etc ...

背景 最近搭了个redis未授权访问漏洞的靶机，搭完没多久就被国外黑客入侵了，放了不少挖矿病毒在上面，服务器直接卡死。好久没有做应急了，刚好借着这个契机，复习下应急响应这部分内容。 开始 应急响应的开始，我觉得应该先了解中招主机的现象、主机装了哪些服务、客户执行了哪些操作等信息。从这些方面 ...