前言 數字貨幣因其技術去中性化和經濟價值等屬性，逐漸成為大眾關注的焦點，同時通過惡意挖礦獲取數字貨幣是黑灰色產業獲取收益的重要途徑。本文簡析通過蜜罐獲取的XMR惡意挖礦事件：攻擊者通過爆破SSH獲取系統權限，配置root用戶免密登錄,並下載及執行XMR 挖礦程序，及XMR 網頁挖礦程序。XMR ...

XMR挖礦教程 XMR介紹 門羅幣（Monero，代號XMR）是一個創建於2014年4月開源加密貨幣，它着重於隱私、分權和可擴展性。與自比特幣衍生的許多加密貨幣不同，Monero基於CryptoNote協議，並在區塊鏈模糊化方面有顯著的算法差異。Monero的模塊化代碼結構得到了比特幣核心 ...

相信很多大佬和我一樣，花錢買了個阿里雲ECS，弄了個博客，可能也不是為了變現，只是記錄下學習文章，但是平時訪問量基本為0，閑着也是閑着，不如直接薅阿里羊毛，弄個門羅幣挖礦的軟件，讓他自動挖礦，網站可以正常運行，也不耽誤挖礦掙錢，把服務器的成本弄回來，本篇文章教大家如何用閑置的linux服務器挖門羅 ...

背景 近期通過流量告警發現多起外連礦池的告警，均外連至43.249.204.231 威脅情報信息如下： 系統表象 1.通過ps -ef|grep osascript發現在/library/LaunchAgents/文件下均有惡意挖礦plist文件，主要為/library ...

傳遞參數 跟蹤參數 移動變量 處理選項 將選項標准化 獲得用戶的輸入 bash shell提供了一些不同的方法來從用戶處獲取數據，包括命令行參數（添加在命令后數據），命令行選項（可以修改命令行為的單個字母） 以及從鍵盤讀取輸入的能力 命令行參數 讀取參數 ...

Kworkerd惡意挖礦分析 0x01 快速特征排查 TOP顯示CPU占用高，但是沒有高占用的進程 存在與未知服務器13531端口建立的TCP連接 文件/etc/ld.so.preload中指向了/usr/local/lib/libntp.so 存在可疑執行base64編碼 ...

轉自：https://www.360zhijia.com/anquan/417114.html 0x01 快速特征排查 TOP顯示CPU占用高，但是沒有高占用的進程 存在與 ...

最近這兩天以來，服務器一致聲音很響。本來以為有同事在運行大的程序，結果后來發現持續很長時間都是這樣，並沒有停的樣子。后來查了一下，發現有幾個可疑進程導致，干掉之后，果然服務器靜悄悄了。 但是，問題並 ...