背景 最近在應急中發現了一款Mac上的挖礦木馬，目標是挖門羅幣，經過走訪，受害用戶都有從蘋果電腦上安裝第三方dmg的經歷（其中可以確定一款LOL Mac私服安裝app會導致該木馬），懷疑在網上很多第三方dmg都是攜帶了相關惡意程序的。 現象 根據用戶反映中招用戶一般會有以下 ...

背景 今天遇到一個JSONRPC的告警，懷疑挖礦木馬，IOC是132.148.245.101，無其他信息，隨即google一波。 查詢網絡 遇到了，主動下載樣本分析，下載地址：http://rjj.qibaxia.com/ 運行后會有連接IOC的流量 確認 分析結構 ...

MS016小組（原創） 前言： 隨着比特幣的成功，越來越多的山寨幣開始模仿. 因為有些人，在比特幣剛開始的時候，感覺不靠譜 錯失了掙錢的良機. 所以現在很多人后悔了 ， 就開始寄托於別的幣 ， 所以有些人投入機器挖礦. 而黑客呢 掌握技術 也等同於掌握機器！也不是所有機器都能挖礦 ...

注冊門羅幣錢包 https://wallet.mymonero.com 一定要記好MNEMONIC，否則登不上錢包。 注冊礦池的賬號 https://www.f2pool.com/ 注冊賬號，找到對應幣的挖礦軟件 也要查看礦池地址 挖礦軟件 xmr-stak 登錄服務器，下載 ...

（1）詳細說明 近日我捕獲到一個利用Apache2.4.49漏洞(CVE-2021-41773)傳播xmrig-6.14.1-linux-static-x64挖礦腳本的最新樣本。樣本文件名為aaa，file命令判斷為ASCII腳本。如下圖所示： 直接cat該文 ...

相關概念 生成錢包方式: 本地錢包：需要同步大量數據 在線錢包：直接生成 注冊在線錢包： https://mymonero.com/ 挖礦的方式： 1:使用官方的的程序直接挖 2:連接到礦池，礦池的原理就是把大家算力集中起來到一個人身上來挖，這樣這個玩家 ...

@font-face { font-family: "Times New Roman" } @font-face { font-family: "宋體" } @font-face { font-f ...

服務器上出現異常進程： 殺死進程后，還是會重新啟動。 木馬以r88.sh作為downloader首先控制服務器，通過判斷當前賬戶的權限是否為root來進行下一步的操作，若為root則在目錄/var/spool/cron/root和/var/spool/cron/crontabs/root下 ...