病毒來源：朋友服務器發現此木馬 當時為了提樣本搞了很久，一直找恢復文件，對提取樣本有研究的朋友還請指導指導。 文件名：vister.exe MD5:30866adc2976704bca0f051b5474a1ee 此處創建了一個進程 申明了一個2800大小 ...

一、運行效果 在github上閑逛，發現國人寫的一款遠控木馬。首先也要感謝遠控的作者，給我這次學習的機會。 把源碼下載，搭建好虛擬機后，編譯並運行，效果如圖： 配置客戶端和服務端，如圖 ...

/var/spool/cron 發現有一個定時任務，wget一個腳本 十分鍾執行一次 6，查看腳本文件 發 ...

本文作者：gtfly，由“合天智匯”公眾號首發，未經允許，禁止轉載！ 預備知識 “冰蠍”php一句話木馬分析 “冰蠍”是什么？它是一款動態二進制加密網站管理客戶端，它可以在HTTP明文協議中建立加密隧道，可以用於躲避傳統的WAF、IDS等設備的檢測。項目地址： https ...

木馬簡介 背景 碰到一個挖礦木馬，谷歌搜索沒有找到相關的資料，暫時命名為無名礦馬，挖礦程序是開源的XMRig（編譯好后名字為update）。整個控制端依靠一個隨機名python文件。 rc.local中有/etc/update 樣本相關文件 一個隨機名字的python文件和一個 ...

今天上午同事說我負責的那個模塊不工作了，我登錄了一下阿里雲服務器排查一下，發現服務器運行很慢。(因為你敲的命令字符回傳的很快，但是命令的響應時間長，所以是服務器卡了，而不是網絡的問題) 使用top查 ...

記一次與挖礦木馬的較量 聚銘網絡 2022-02-22 10:51:18 78105 1 一、概述 本文主要是記錄了一次針對挖礦程序的應急響應處理，從三個部分來解讀此次事件 ...

問題現象 Linux 服務器收到報警信息，主機 CPU 跑滿。 自動創建運行 Docker 容器 xmrig， 導致其他運行中容器被迫停止。 問題原因 通過 top 命令可以看到有一個 xmrig 進程占用了99%的 CPU。 經定位，該進程是一個挖礦木馬程序，通過上述截圖 ...