轉自：https://www.360zhijia.com/anquan/417114.html 0x01 快速特征排查 TOP顯示CPU占用高，但是沒有高占用的進程 存在與 ...

門羅幣(Monero 或 XMR)，它是一個非常注重於隱私、匿名性和不可跟蹤的加密數字貨幣。只需在網頁中配置好js腳本，打開網頁就可以挖礦，是一種非常簡單的挖礦方式，而通過這種惡意挖礦獲取數字貨幣是黑灰色產業獲取收益的重要途徑。 現象描述 利用XMR惡意挖礦，會大量占用用戶的CPU資源 ...

前言 數字貨幣因其技術去中性化和經濟價值等屬性，逐漸成為大眾關注的焦點，同時通過惡意挖礦獲取數字貨幣是黑灰色產業獲取收益的重要途徑。本文簡析通過蜜罐獲取的XMR惡意挖礦事件：攻擊者通過爆破SSH獲取系統權限，配置root用戶免密登錄,並下載及執行XMR 挖礦程序，及XMR 網頁挖礦程序。XMR ...

引言 對於企業機構和廣大網民來說，除了面對勒索病毒這一類威脅以外，其往往面臨的另一類廣泛的網絡威脅類型就是感染惡意挖礦程序。惡意挖礦，就是在用戶不知情或未經允許的情況下，占用用戶終端設備的系統資源和網絡資源進行挖礦，從而獲取虛擬幣牟利。其通常可以發生在用戶的個人電腦，企業網站或服務器，個人手 ...

一、登錄 攻擊者如何登錄系統未能查出，所有日志已被清除。為防萬一，把系統中沒用的用戶都刪掉並修改其他用戶密碼。 二、被攻擊后的表象 1、服務器資源被大量占用，資源占用率飆升； 2、服務器所有J ...

20175314 2020-4 《網絡對抗技術》Exp4 惡意代碼分析 Week8 目錄 20175314 2020-4 《網絡對抗技術》Exp4 惡意代碼分析 Week8 一、實踐目標 1、實踐對象 2、實踐內容 ...

上次實驗做的是后門原理與實踐，里面已經大概講了殺軟的原理。同時也發現殺軟很多時候不能識別病毒庫中沒有的病毒，這時候就需要自己對惡意程序進行分析了。基本的思路就是通過添加對系統的監控，查看監控的日志來分析哪些程序有可能是惡意程序，然后再對這些程序進行分析。 通常惡意代碼會建立不必要的網絡連接 ...

背景 近期通過流量告警發現多起外連礦池的告警，均外連至43.249.204.231 威脅情報信息如下： 系統表象 1.通過ps -ef|grep osascript發現在/library/LaunchAgents/文件下均有惡意挖礦plist文件，主要為/library ...