1.top查看挖礦病毒運行的進程，cpu一般占用很大比例 2. cd /var/spool/cron 到里面去看是否多了www或其他的定時任務文件 3. cd /tmp 　然后 ll 查看一下，最近建的文件 挖礦程序一般都放這里面 4.查看項目 ...

病毒名稱：kdevtmpfsi 狀態：CPU爆滿，導致線上服務宕機。 圖片是盜的，進程占用是真實的。 1、# top 查看cpu占用情 ...

記被挖礦經歷 第一次被黑 第一次是在做一個簡單項目開發過程中，為了方便將Redis放開了IP限制可以隨意連接且沒有設置密碼，因為服務器上還有一個自己做的空閑教室查詢的后台，有一天在尋找自習室時發現無法訪問查詢服務，隨即連接服務器查看情況，輸入top命令，發現有一個名為phpupgrade的進程 ...

2021年5月1日22點半左右，阿里雲報警發現Webshell文件 五一正放假在外面鬼混呢，想着這服務器也只是自己測試用的，沒啥東西，就沒及時上線處理。 等回家上線才發現服務器卡死了，CPU滿載，后台一頓報警，趕緊上去處理下！ 通過top，ps ...

...

這個是筆者前些天幫助朋友處理的挖礦的程序腳本，本次沒有寫具體處理方式,寫的處理過程的思路和方法，如果你有好的方法可以一起分享學習，Thankyou！ 1.服務器怎么會中挖礦木馬程序 肉雞 弱口令 webshell xss 軟件漏洞bug redis zk mysql 0day等造成 ...

-----------更新說明---------- 突然就想水一篇博客，剛好說明一下這段時間基本沒有更新的問題。 簡單介紹下我的職業生涯，大家有留意的話，可以在博客園上看到，我的博客是從20 ...

為了方便遠程使用，師弟把實驗室的電腦映射的公網上，結果被植入了挖礦程序 挖礦軟件是這個，因為已經被清理掉了，所以看不到運行了，不然的話，使用 nvidia-smi 命令可以看到這個挖礦程序在工作。 然后進入到這個進程中， cd /proc/$PID , 查看它的信息 ...