背景 最近在應急中發現了一款Mac上的挖礦木馬，目標是挖門羅幣，經過走訪，受害用戶都有從蘋果電腦上安裝第三方dmg的經歷（其中可以確定一款LOL Mac私服安裝app會導致該木馬），懷疑在網上很多第三方dmg都是攜帶了相關惡意程序的。 現象 根據用戶反映中招用戶一般會有以下 ...

注冊門羅幣錢包 https://wallet.mymonero.com 一定要記好MNEMONIC，否則登不上錢包。 注冊礦池的賬號 https://www.f2pool.com/ 注冊賬號，找到對應幣的挖礦軟件 也要查看礦池地址 挖礦軟件 xmr-stak 登錄服務器，下載 ...

相關概念 生成錢包方式: 本地錢包：需要同步大量數據 在線錢包：直接生成 注冊在線錢包： https://mymonero.com/ 挖礦的方式： 1:使用官方的的程序直接挖 2:連接到礦池，礦池的原理就是把大家算力集中起來到一個人身上來挖，這樣這個玩家 ...

木馬簡介 背景 碰到一個挖礦木馬，谷歌搜索沒有找到相關的資料，暫時命名為無名礦馬，挖礦程序是開源的XMRig（編譯好后名字為update）。整個控制端依靠一個隨機名python文件。 rc.local中有/etc/update 樣本相關文件 一個隨機名字的python文件和一個 ...

服務器上出現異常進程： 殺死進程后，還是會重新啟動。 木馬以r88.sh作為downloader首先控制服務器，通過判斷當前賬戶的權限是否為root來進行下一步的操作，若為root則在目錄/var/spool/cron/root和/var/spool/cron/crontabs/root下 ...

門羅幣(Monero 或 XMR)，它是一個非常注重於隱私、匿名性和不可跟蹤的加密數字貨幣。只需在網頁中配置好js腳本，打開網頁就可以挖礦，是一種非常簡單的挖礦方式，而通過這種惡意挖礦獲取數字貨幣是黑灰色產業獲取收益的重要途徑。 現象描述 利用XMR惡意挖礦，會大量占用用戶的CPU資源 ...

相信很多大佬和我一樣，花錢買了個阿里雲ECS，弄了個博客，可能也不是為了變現，只是記錄下學習文章，但是平時訪問量基本為0，閑着也是閑着，不如直接薅阿里羊毛，弄個門羅幣挖礦的軟件，讓他自動挖礦，網站可以正常運行，也不耽誤挖礦掙錢，把服務器的成本弄回來，本篇文章教大家如何用閑置的linux服務器挖門羅 ...

Randomx算法-門羅幣XMR的挖礦新算法 RandomX算法設計目標是抗ASIC+降低GPU優勢。 Monero門羅幣XMR計划於2019年的10月份啟用最新的RandomX 算法以取代原來的CryptoNight挖礦算法，以繼續優化抗ASIC+降低GPU優勢來保持門羅POW網絡 ...