按照pid號通過lsof -p PID查看打開的文件句柄 在/proc/PID/fd里面順利找到執行腳本 ...

（1）詳細說明 近日我捕獲到一個利用Apache2.4.49漏洞(CVE-2021-41773)傳播xmrig-6.14.1-linux-static-x64挖礦腳本的最新樣本。樣本文件名為aaa，file命令判斷為ASCII腳本。如下圖所示： 直接cat該文 ...

#!/bin/bash #殺掉舊 trace 挖苦程序if pgrep trace; then pkill trace; fi # CPU 數: 8threadCount=$(lscpu | gr ...

目錄 木馬的腳本 解決方法 運維發現阿里雲被挖礦木馬感染。 阿里雲報的是ElasticSearch Groovy遠程代碼執行漏洞。 木馬的腳本 如下： 解決方法 就不多說了，請看之前發布過的文章（https://www.cnblogs.com ...

一、登錄 攻擊者如何登錄系統未能查出，所有日志已被清除。為防萬一，把系統中沒用的用戶都刪掉並修改其他用戶密碼。 二、被攻擊后的表象 1、服務器資源被大量占用，資源占用率飆升； 2、服務器所有J ...

1.問題出現 一大早剛起床，阿里雲就給我發了一條短信，提醒我服務器出現緊急安全事件：挖礦程序 阿里雲“貼心”地提供了解決方法，不過需要購買企業版的安全服務，本着能自己動手就不花錢原則自己搞了起來 於是趕緊上網查資料解決，相似的問題好多，都是被這些腳本變成了挖礦的“肉雞” 2.問題排查 ...

PPS和PPLNS挖礦模式介紹 比特幣每10分鍾產生一個區塊，會有千萬人競爭。而這個區塊終於僅僅歸1個人全部。其他人都顆粒無收。 你或許要挖5年才干獲得一個區塊。 組隊挖礦就是。一旦隊伍里不論什么人獲得了一個區塊，就將區塊中的貨幣按大家的性能分給大家，這樣大家就能非常快地獲得比特幣 ...

序 這是第二次遇到該挖礦病毒，網上也有很多大佬對該病毒做過分析，也想過再寫可能沒有什么意義，最終還是想寫一寫屬於自己的東西，也算是兩次相遇的總結。 背景 這次廢話不多說，直接上，背景感覺毫無意義。 分析 現象確認 首先確認現象，通過查看系統進程發現存在CPU占用過高的現象，如下圖 ...