一、什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算，從而占用主機大量的CPU資源，嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源，一般都會對全網進行無差別掃描，同時利用SSH爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點，在主機被成功入侵之后，挖礦木馬還會向內 ...

起因，阿里雲多次提醒我的一台服務器有惡意發包行為，且給出了一些解決辦法。之前也沒太在意，就按照解決辦法處理了一下。然后過一段時間，還是提示有此行為。 猜肯定是中了木馬了，開始以為是被肉雞了拿來做DDoS攻擊別人了。今天去服務器上仔細看了一下。然后發現了問題究竟（目前猜應該如此，還等待觀察 ...

挖礦木馬簡介 隨着區塊鏈的火爆，各種虛擬貨幣的行情一路走高，不乏有人像炒房炒股一樣，通過包括大名鼎鼎的比特幣在內的各種虛擬貨幣發家致富，讓人眼饞。在這種情況下，黑客怎么會放過這么賺錢的機會呢。大家都知道，獲取虛擬貨幣除了買賣還有就挖礦，挖礦其實是通過計算機做一些復雜的運算去算出還沒有歸屬 ...

挖礦木馬是利用各種方法入侵計算機，利用被入侵計算機的算力挖掘加密數字貨幣以牟取利益的木馬。其既可以是一段自動化掃描、攻擊的腳本，也可以集成在單個可執行文件中。挖礦木馬為了能夠長期在服務器中駐留，會采用多種安全對抗技術，如修改任務計划、修改防火牆配置、修改系統動態鏈接庫等，使用這些技術手段嚴重時 ...

昨天發現 一台服務器突然慢了 top 顯示 幾個進程100%以上的cpu使用 執行命令為 : /tmp/php -s /tmp/p2.conf 基本可以確定是被掛馬了 下一步確定來源 last 沒有登陸記錄 先干掉這幾個進程，但是幾分鍾之后又出現了 先看看這個木馬想干什么 ...

最近遇到一台confluence wiki主機被挖礦，收到CPU 告警異常之后，登錄查看，進行分析。 top c 命令查看，果然CPU 已經資源已經被吃完了。。 看到用戶是confluence，100%的肯定是confluence的RCE漏洞導致的，因為大部門的使用 ...

非專業人事第一次處理挖礦木馬，脫殼啥的也不會，一點一點找到並刪除相關文件，最后整理為清理腳本 事由 發現我的esxi內的Gitlab虛機連不上了，登錄顯示ERROR:ld.so：object '/usr/local/lib/libprocessshider.so' from /etc ...

背景 最近搭了個redis未授權訪問漏洞的靶機，搭完沒多久就被國外黑客入侵了，放了不少挖礦病毒在上面，服務器直接卡死。好久沒有做應急了，剛好借着這個契機，復習下應急響應這部分內容。 開始 應急響應的開始，我覺得應該先了解中招主機的現象、主機裝了哪些服務、客戶執行了哪些操作等信息。從這些方面 ...