木馬簡介 背景 碰到一個挖礦木馬，谷歌搜索沒有找到相關的資料，暫時命名為無名礦馬，挖礦程序是開源的XMRig（編譯好后名字為update）。整個控制端依靠一個隨機名python文件。 rc.local中有/etc/update 樣本相關文件 一個隨機名字的python文件和一個 ...

序 這是第二次遇到該挖礦病毒，網上也有很多大佬對該病毒做過分析，也想過再寫可能沒有什么意義，最終還是想寫一寫屬於自己的東西，也算是兩次相遇的總結。 背景 這次廢話不多說，直接上，背景感覺毫無意義。 分析 現象確認 首先確認現象，通過查看系統進程發現存在CPU占用過高的現象，如下圖 ...

@font-face { font-family: "Times New Roman" } @font-face { font-family: "宋體" } @font-face { font-f ...

前言 在隊里看見一個IOC信息http://192.210.200.66:1234/xmss，溯源后發現是8220挖礦團伙的挖礦腳本，於是拿下來進行分析。 溯源 IP信息 參數 值 IP ...

openwrt是通過一系列shell腳本進行啟動流程的組織，下面是啟動流程的提綱。如果想詳細了解啟動的過程，則需要仔細走讀腳本文件。1. 在make menuconfig 選擇target平台 Atheros AP1472. linux內核的配置文件由下面兩個文件組成target/linux ...

[try_to_run_init_process] kernel_init部分代碼如下： 接着分析openwrt中pa ...

本文檔基於Spark2.0，對spark啟動腳本進行分析。 date：2016/8/3 author:wangxl Spark配置&啟動腳本分析 我們主要關注3類文件，配置文件，啟動腳本文件以及自帶shell。 1 文件概覽 2 分析 我們依據集群構建步驟，先分析 ...

啟動並在配置好之后，巡風就i在后端開始的資產探測的掃描，先來看一下需要啟動的三個腳本：aider.py、nasscan.py和vulscan.py 0x01：aider.py 這個腳本主要作用有兩個，一是用作dns，建立socket連接,一個簡單的DNS log平台,啟動兩個線程，一個線程執行 ...