木馬簡介 背景 碰到一個挖礦木馬，谷歌搜索沒有找到相關的資料，暫時命名為無名礦馬，挖礦程序是開源的XMRig（編譯好后名字為update）。整個控制端依靠一個隨機名python文件。 rc.local中有/etc/update 樣本相關文件 一個隨機名字的python文件和一個 ...

背景 最近在應急中發現了一款Mac上的挖礦木馬，目標是挖門羅幣，經過走訪，受害用戶都有從蘋果電腦上安裝第三方dmg的經歷（其中可以確定一款LOL Mac私服安裝app會導致該木馬），懷疑在網上很多第三方dmg都是攜帶了相關惡意程序的。 現象 根據用戶反映中招用戶一般會有以下 ...

文件檢測 信息 值 文件名 1.virus 文件類型 WIN 32 EXE ...

可以按照分析的清理就行，不是很難，已經全部分析完了，包括本地文件和雲端的部分樣本。病毒不是很難，這病毒最牛逼的地方在於，自動化掃描攻擊。通過cmd開啟65531 32 33端口，來標記該機器是否已經被感染。 分析該樣本需要先看一下powershell反混淆。地址是http://rvasec.com ...

注冊門羅幣錢包 https://wallet.mymonero.com 一定要記好MNEMONIC，否則登不上錢包。 注冊礦池的賬號 https://www.f2pool.com/ 注冊賬號，找到對應幣的挖礦軟件 也要查看礦池地址 挖礦軟件 xmr-stak 登錄服務器，下載 ...

計算就很強，挖到Monero的概率就大一些，然后挖到幣后，礦池在根據每個玩家的計算來分配 礦池本身並不進 ...

@font-face { font-family: "Times New Roman" } @font-face { font-family: "宋體" } @font-face { font-f ...

基本信息 對象 值 文件名 Photo.scr 文件類型 PE32 executable ...