木馬簡介 背景 碰到一個挖礦木馬，谷歌搜索沒有找到相關的資料，暫時命名為無名礦馬，挖礦程序是開源的XMRig（編譯好后名字為update）。整個控制端依靠一個隨機名python文件。 rc.local中有/etc/update 樣本相關文件 一個隨機名字的python文件和一個 ...

MS016小組（原創） 前言： 隨着比特幣的成功，越來越多的山寨幣開始模仿. 因為有些人，在比特幣剛開始的時候，感覺不靠譜 錯失了掙錢的良機. 所以現在很多人后悔了 ， 就開始寄托於別的幣 ， 所以有些人投入機器挖礦. 而黑客呢 掌握技術 也等同於掌握機器！也不是所有機器都能挖礦 ...

注冊門羅幣錢包 https://wallet.mymonero.com 一定要記好MNEMONIC，否則登不上錢包。 注冊礦池的賬號 https://www.f2pool.com/ 注冊賬號，找到對應幣的挖礦軟件 也要查看礦池地址 挖礦軟件 xmr-stak 登錄服務器，下載 ...

相關概念 生成錢包方式: 本地錢包：需要同步大量數據 在線錢包：直接生成 注冊在線錢包： https://mymonero.com/ 挖礦的方式： 1:使用官方的的程序直接挖 2:連接到礦池，礦池的原理就是把大家算力集中起來到一個人身上來挖，這樣這個玩家 ...

服務器上出現異常進程： 殺死進程后，還是會重新啟動。 木馬以r88.sh作為downloader首先控制服務器，通過判斷當前賬戶的權限是否為root來進行下一步的操作，若為root則在目錄/var/spool/cron/root和/var/spool/cron/crontabs/root下 ...

背景 今天遇到一個JSONRPC的告警，懷疑挖礦木馬，IOC是132.148.245.101，無其他信息，隨即google一波。 查詢網絡 遇到了，主動下載樣本分析，下載地址：http://rjj.qibaxia.com/ 運行后會有連接IOC的流量 確認 分析結構 ...

門羅幣(Monero 或 XMR)，它是一個非常注重於隱私、匿名性和不可跟蹤的加密數字貨幣。只需在網頁中配置好js腳本，打開網頁就可以挖礦，是一種非常簡單的挖礦方式，而通過這種惡意挖礦獲取數字貨幣是黑灰色產業獲取收益的重要途徑。 現象描述 利用XMR惡意挖礦，會大量占用用戶的CPU資源 ...

相信很多大佬和我一樣，花錢買了個阿里雲ECS，弄了個博客，可能也不是為了變現，只是記錄下學習文章，但是平時訪問量基本為0，閑着也是閑着，不如直接薅阿里羊毛，弄個門羅幣挖礦的軟件，讓他自動挖礦，網站可以正常運行，也不耽誤挖礦掙錢，把服務器的成本弄回來，本篇文章教大家如何用閑置的linux服務器挖門羅 ...