最近硬盘价格飞涨,而且还买不到了。真是让人目瞪口呆。 为什么会出现这个情况?据说有人推出了硬盘挖矿的数字币。矿老板闻风而动,管他什么容量,先抢购了再说。以前是显卡买不到,现在是硬盘买不到。 自然的,人们会问,还有什么可以挖矿?内存?CPU?主板?电源?键盘鼠标?...
原创
2021-08-07 12:08:54
423阅读
最近硬盘价格飞涨,而且还买不到了。真是让人目瞪口呆。 为什么会出现这个情况?据说有人推出了硬盘挖矿的数字币。矿老板闻风而动,管他什么容量,先抢购了再说。以前是显卡买不到,现在是硬盘买不到。 自然的,人们会问,还有什么可以挖矿?内存?CPU?主板?电源?键盘鼠标?...
原创
2022-02-09 13:57:39
464阅读
原本有一台服务器安全组是暴露在公网上的。。。但是很多次出现了挖矿程序,干又干不掉,每次都是等阿里云提醒,然后删目录干进程,但是一直没有彻底的解决。半年前把安全组重新设置,只开放了需要用的端口之后,最近又挖矿又频繁起来了。以前找的很多方法,定时任务都被禁了也不管用,今天看到一篇文章发现有可能是在Redis里面,然后排查该服务器上果然有一个没设置密码的Redis,进去一看,果然有几个很诡异的值。值对应
原创
2022-06-28 14:40:58
577阅读
1、现象 (1)、服务器存在卡顿现象。(2)、Setring.exe运行了多个线程进行,监测到CPU占有率达到75%。(3)、Setring.exe文件被释放在C:\Program Files (x86)\Microsoft MSBuild\Setring.exe,特意伪装成为了NVID
原创
2022-11-29 14:33:30
273阅读
病毒样本分析样本要求确定二进制文件类型给出钱包地址的 IOC 特征文件类型:PE64脱壳upx.exe -d svhostd.jpg.virus钱包地址的 IOC 特征云沙箱自动分析
原创
2022-05-01 10:32:31
17阅读
由于用的是临时服务器,安全性上疏忽了,导致受到了minerd木马攻击,清理的时候,遇到了ntp这个很具有迷惑性的服务,费了一番功夫才敢彻底清理。现状描述1top可以看到,这个minerd 程序把cpu跑满了2ps aux | grep minerd可知是这个程序: /opt/minerd ---这个不是我们自己启动的,可以断定服务器被黑了这个进程是root用户启动的,代码有漏洞可能性不大
原创
2016-09-08 16:24:30
2043阅读
点赞
一 异常进程排查1、# 进程动态快速定位,使用 top -c可快速定位异常经常的物理位置,查询异常进程。2、# top -c3、# ps -ef 排查4、# ps -ef |grep wnTKYg5、# ps -ef |grep ddg.20216、# 疑似进程定位7、[root@localhost ~]# find / -name wnTKYg* &
原创
2018-10-11 17:08:58
2104阅读
1、现象 安全设备报wmixml或者主机访问了wmixml矿池地址。 2、处置 (1)、使用ProcessExplorer等工具找到的svchost.exe进程删除(2)、使用autoruns.exe检查开机启动,删掉服务(3)、使用everything.exe查找appmg.d
原创
2022-11-29 14:32:26
246阅读
近日,阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益,开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势,此后预计主机侧的隐藏和对抗将成为主流。 背景 阿里云安全团队蠕虫监控平台发现8220挖矿团伙的下载
转载
2019-06-11 16:21:00
156阅读
2评论
动态规划三要素:边界、最优子问题、状态转移方程; 问题描述:现有10个矿工,5个金矿,每个金矿有对应金子和需要开采的人数,问你最多能够获得多少金子? 这是一个典型的动态规划问题,动态规划的核心是如何将问题转换为重叠的子问题,并且写出状态转移方程。 首先我们定义相应的参数: 矿工个数:n=10 金矿个
转载
2019-11-30 23:21:00
342阅读
2评论
时间限制:C/C++ 1秒,其他语言2秒空间限制:C/C++ 32768K,其他语言65536K64bit IO Format: %lld
题目描述
这个挖矿游戏会给出一个n*m个格子的地图,每个格子都有黄金。在游戏开始时小明会随机出现在地图的某一个格子当中。小明可以将他所在的格子的黄金收归囊中,并且还可以向下或者向右移动,然后继续收集黄金。地图上某些格子是障碍物,小明不能移动
转载
2021-08-31 10:27:50
162阅读
1.Watchdogs挖矿蠕虫主要特征及变种为kthrotlds特征。ps-ef|grepwatchdogs#存在恶意进程watchdogsps-ef|grepksoftirqds#存在恶意进程ksoftirqdschkconfig|grepwatchdogs#存在恶意启动项watchdogsldd`whichps`|greplibioset.so#ps、rm等命令被so劫持crontab-l|g
转载
2019-08-27 16:05:01
1439阅读
1、现象 (1)、服务器存在卡顿和外联异常IP等现象。(2)、存在powershell.exe进程。 2、处置 (1)、使用Autoruns工具(微软官网可下),选择WMI,将该WMI启动项删除(该项底部详细栏有“SELECT * FROM __InstanceModificationEve
原创
2022-11-29 14:31:14
110阅读
清除 挖矿脚本 攻击1.查看系统进程,是否有异常: top发现CPU占用率200%,判定服务器已经被植入木马2.查看异常进程是哪一个程序造成的 ls -al /proc/14618发现恶意程序(绿色的是可执行文件)/etc/lafy3.删除恶意程序cd /etcrm -rf lzfy4.发现过了一会,lzfy恶意程序再次出现,怀疑是个定时任务查看定时任务 crontab -l发现有3个
原创
2023-06-08 15:02:31
1086阅读
常见的挖矿木马
1. WannaMine
WannaMine主要针对搭建WebLogic的服务器,也攻击PHPMyadmin、Drupal等Web应用。WannaMine将染毒机器用“无文件”攻击方法构建一个健壮的僵尸网络,并且支持内网自更新。WannaMine通过WMI类属性存储shell code,并使用**“永恒之蓝”漏洞攻击武器及“Mimikatz+WMIExec”攻击组件**,在同一局域
原创
2024-09-26 07:40:31
215阅读
WannaMine主要针对搭建WebLogic的服务器,也攻击PHPMyadmin、Drupal等Web应用。WannaMine将染毒机器用“无文件”攻击方法构代码风格和攻击手法。
原创
2024-10-11 15:27:00
17阅读
什么是挖矿?挖矿的分类?挖矿的本质是?挖矿的价值是?
原创
2022-04-12 15:00:40
959阅读
时间限制:C/C++ 1秒,其他语言2秒空间限制:C/C++ 32768K,其他语言65536K64bit IO Format: %lld
题目描述
这个挖矿游戏会给出一个n*m个格子的地图,每个格子都有黄金。在游戏开始时小明会随机出现在地图的某一个格子当中。小明可以将他所在的格子的黄金收归囊中,并且还可以向下或者向右移动,然后继续收集黄金。地图上某些格子是障碍物,小明不能移动
转载
2021-08-31 10:28:44
151阅读
检查服务器发现资源被kdevtmpfsi占用,这是挖矿进程,必须清理一下。1. 检查资源占用最高的进程top -H / top -c2. 杀掉进程,删除文件kdevtmpfsi 有守护进程 kinsing,单独kill掉 kdevtmpfsi 无用。查看进程号后再kill,并清理掉文件。一般在 /tmp 及 /var/tmp/下。ps -ef | grep...
原创
2021-08-31 13:49:30
1304阅读
症状表现 服务器CPU资源使用一直处于100%的状态,通过 top 命令查看,发现可疑进程 kdevtmpfsi。通过 google搜索,发现这是挖矿。 排查方法 首先:查看 kdevtmpfsi
原创
2022-03-16 15:00:05
1074阅读
