背景 新接手了個環境，同事交接時說這些機器中過挖礦病毒還沒重裝，我TM。。。 線上環境不好動，只能手動查殺了。 操作系統如下： 過程 ssh上去，ps -ef看到如下： 手動kill掉進程，很快會生成新的，猜測有守護進程。用STOP信號讓它停止。 查看定時任務清理 ...

首先貼上情況 一個redis 程序占用cpu 46%,雖然redis-server 有定時清理過期的鍵,但也不會占用這么高的CPU吧,一般都是0.3% 看看這個進程什么鬼 ...

[作者：byeyear 郵箱：byeyear@hotmail.com 轉載請注明] 前兩天公司信息安全處通知我的計算機存在永恆之藍漏洞並已被病毒感染，使用多方殺軟及專殺工具均無法有效清除，遂設法進行手工清除。 在被感染計算機上進行分析，對比被感染計算機和未感染計算機系統目錄內容 ...

通過日常檢查，發現某服務器上有不明進程與外部通信。使用了perl 作為運行環境。 首先更新部分軟件包，防止部分系統命令已被篡改。 yum update lsof procps -y lsof - ...

XX公司網絡卡斷問題 1. 問題現象 2017年XX公司機關網絡出現幾次異常情況，並尋求內外部專家對異常情況進行診斷分析，均未找到原因，具體情況如下： ...

0x00 前言 這個病毒應該是比較簡單的，別人給我的樣本，讓我幫忙看看，看樣子是很早的一個病毒，針對Windows XP系統的，行為分析很簡單，但是想着不能就僅僅分析關鍵點，要不就把整個結構給逆向出來，弄了兩天，搞的差不多了，簡單的記錄一下。 0x01 基本介紹 整個病毒是4個文件組成 ...

/var/spool/cron 發現有一個定時任務，wget一個腳本 十分鍾執行一次 6，查看腳本文件 發 ...

2.2清除病毒 1.使用 rm 命令直接刪除，會發現提示無法刪除，應該是使用了chattr命令將文件鎖 ...