挖礦木馬簡介 隨着區塊鏈的火爆，各種虛擬貨幣的行情一路走高，不乏有人像炒房炒股一樣，通過包括大名鼎鼎的比特幣在內的各種虛擬貨幣發家致富，讓人眼饞。在這種情況下，黑客怎么會放過這么賺錢的機會呢。大家都知道，獲取虛擬貨幣除了買賣還有就挖礦，挖礦其實是通過計算機做一些復雜的運算去算出還沒有歸屬 ...

場景 ​ 有客戶反饋其所使用的服務器近期突然網站打開特別慢，但是網站訪問人數較前期並無明顯變化，服務器CPU利用率較高。同時客戶接到投訴反映通過搜索引擎搜索該網站點擊后會跳轉到博彩網站。請協助客戶分析該服務器遭受何種攻擊並恢復服務器正常運行。同時幫助客戶清理惡意程序，阻止黑客再次入侵 ...

最近遇到一台confluence wiki主機被挖礦，收到CPU 告警異常之后，登錄查看，進行分析。 top c 命令查看，果然CPU 已經資源已經被吃完了。。 看到用戶是confluence，100%的肯定是confluence的RCE漏洞導致的，因為大部門的使用 ...

0x00 前言 ​ 隨着虛擬貨幣的瘋狂炒作，挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒傳播者可以利用個人電腦或服務器進行挖礦，具體現象為電腦CPU占用率高，C盤可使用空間驟降，電腦溫度升高，風扇噪聲增大等問題。 0x01 應急場景 ​ 某天上午重啟服務器的時候，發現程序啟動很慢 ...

0x00 前言 ​ 隨着虛擬貨幣的瘋狂炒作，利用挖礦腳本來實現流量變現，使得挖礦病毒成為不法分子利用最為頻繁的攻擊方式。新的挖礦攻擊展現出了類似蠕蟲的行為，並結合了高級攻擊技術，以增加對目標服務器感染的成功率，通過利用永恆之藍（EternalBlue）、web攻擊多種漏洞（如Tomcat弱 ...

0x00 前言 隨着虛擬貨幣的瘋狂炒作，挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒 傳播者可以利用個人電腦或服務器進行挖礦，具體現象為電腦CPU占用率高，C盤可使用空間驟降， 電腦溫度升高，風扇噪聲增大等問題。 0x01 應急場景 ...

0x00 前言 　　作為一個運維工程師，而非一個專業的病毒分析工程師，遇到了比較復雜的病毒怎么辦？別怕，雖然對二進制不熟，但是依靠系統運維的經驗，我們可以用自己的方式來解決它。 0x01 感染現象 1、向大量遠程IP的445端口發送請求 2、使用各種殺毒軟件查殺無果，雖然能識別出在C ...

門羅幣(Monero 或 XMR)，它是一個非常注重於隱私、匿名性和不可跟蹤的加密數字貨幣。只需在網頁中配置好js腳本，打開網頁就可以挖礦，是一種非常簡單的挖礦方式，而通過這種惡意挖礦獲取數字貨幣是黑灰色產業獲取收益的重要途徑。 現象描述 利用XMR惡意挖礦，會大量占用用戶的CPU資源 ...