首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

SSH僵尸主机挖矿木马预警

XMR(门罗币)是目前比特币等电子货币的一种,以其匿名性,支持CPU挖矿,以及不菲的价格等特点,得到了“黑产”的青睐。瀚思科技挖掘出黑产利用互联网服务器进行挖矿的通用模式,以及多个挖矿后台更新服务器。...4.程序1.ps1是windows平台下类似xm.sh的脚本程序,同样实现类似的三个功能,首先kill其他的挖矿程序,然后远程下载服务器上对应的的挖矿程序,最后配置好矿池以及钱包地址,执行挖矿程序。...挖矿黑客之间的竞争愈发激烈 对比之前发现的同类型挖矿木马,本次发现的挖矿木马在代码上已经有了进一步的提升,之前发现的挖矿脚本,主要杀掉具体进程名,目前主要根据矿池信息杀掉挖矿进程,扩大了有效范围。...因此,攻击者通过杀掉了自己之前的挖矿程序,再次注册了新的钱包地址进行挖矿,目前新地址钱包的金额如下图,可以看出15天前已经修改了新的挖矿地址。 ?...从目前掌握的情报,综合溯源到的10多台服务器访问信息、钱包地址,该攻击者目前至少已经控制了3万多台主机,获取了约300多个门罗币,以目前的XMR(门罗币)价格已近10万美元。

1.3K90

这种新型挖矿可能盯上你主机

门罗币的这种特性导致了其被黑产大量使用,目前宙斯盾流量安全分析系统捕获的大部分挖矿脚本都是在进行门罗币的挖矿活动,一旦服务器恶意攻击者被植入门罗币挖矿脚本,最突出的表现就是CPU使用率大幅升高。...目前以太坊网络上的很多项目的数据都还是存储在传统中心化的服务商的服务器中,一旦这些服务器出现问题,那么意味着用户的数据和资产也会受到损失。...同时,Swarm挖矿还会有以下一些比较具体的特征,供网络安全从业者来进行判断: 1) 流量特征 在进行门罗币挖矿时,挖矿程序需要与矿池连接,并且将计算结果与区块等信息与矿池同步,其中还包含了登录的过程,...通过检测上述端口的开放与连接情况也能了解主机是否运行了Swarm挖矿程序Bee。...5) 总结与展望 在今年上半年,Swarm项目启动了不需要质押就能够挖矿的测试活动,吸引了大批的矿工参与,并且还出现了服务器提供商贩卖Swarm节点的情况。

72520
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    腾讯主机安全(镜)兵器库:斩杀挖矿木马的利剑-BinaryAI引擎

    这一期,我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法,开发出BinaryAI引擎对样本文件进行软件成分分析,使未知挖矿木马检测能力大幅提升,目前腾讯主机安全(镜)已率先集成BinaryAI...image.png 据腾讯安全最新统计,在公有的攻击事件当中,以挖矿为目的的入侵行为占比超过一半,达到54.9%,腾讯安全团队在过去30天捕获挖矿木马攻击事件累计超过6000件。...---- 传统挖矿木马检测方案包含三个维度 1.静态检测:基于字符串常量、特征检测规则和文件hash的检测方法; 2.动态检测:基于矿池网络连接行为的检测方法; 3.主机层检测:主机资源异常占用的检测方法...目前的静态检测只能发现已知挖矿样本,且容易被攻击者绕过。动态检测方案会增加检测成本且对连接私有矿池挖矿的行为无检测能力。主机层的检测会引入主机层的大量告警,多为误报且难以直接定位威胁性质。...腾讯主机安全(镜)已率先接入BinaryAI引擎,可以通过BinaryAI引擎检测未知挖矿木马威胁。

    89040

    腾讯主机安全(镜)兵器库:斩杀挖矿木马的利剑-BinaryAI引擎

    这一期,我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法,开发出BinaryAI引擎对样本文件进行软件成分分析,使未知挖矿木马检测能力大幅提升,目前腾讯主机安全(镜)已率先集成BinaryAI...据腾讯安全最新统计,在公有的攻击事件当中,以挖矿为目的的入侵行为占比超过一半,达到54.9%,腾讯安全团队在过去30天捕获挖矿木马攻击事件累计超过6000件。...传统挖矿木马检测方案包含三个维度 1.静态检测:基于字符串常量、特征检测规则和文件hash的检测方法; 2.动态检测:基于矿池网络连接行为的检测方法; 3.主机层检测:主机资源异常占用的检测方法。...目前的静态检测只能发现已知挖矿样本,且容易被攻击者绕过。动态检测方案会增加检测成本且对连接私有矿池挖矿的行为无检测能力。主机层的检测会引入主机层的大量告警,多为误报且难以直接定位威胁性质。...腾讯主机安全(镜)已率先接入BinaryAI引擎,可以通过BinaryAI引擎检测未知挖矿木马威胁。

    1.1K50

    什么是主机主机是什么样的?

    ​ QQ截图20191101141311.jpg 什么是主机?...那么什么是主机呢? 什么是?什么是主机主机计算是分不开的,很多人在上大学时就会经常听C++老师提到""、"计算"等字眼,说实话,其实并没有那么的复杂。...为了让大家逐渐的去了解主机到底是什么的,还是要详细的说一下的。 简单地说:主机说起来是很厉害的,听起来也是很霸气的。...但它其实就是一台电脑,很普通的电脑,只不过主机是在上面的,也就是说主机不是在你面前的,而是在遥远的地方,就像天空飘着那些云朵一样。...直到主机的出现,不仅大大降低了租用的成本,而且也让企业和用户有了多元化的选择,针对软件和应用的配置要求,选择适合自己的主机

    24.4K30

    什么是主机安全?主机安全可以提供什么?

    现在很多用户不仅关注企业服务器的性能,更关注企业服务器的安全,如果企业服务器无法保证安全的话,就会导致核心业务被泄露出去,那么主机安全可以提供什么呢?下面为大家介绍主机安全可以提供什么?...什么是主机安全 主机安全是一个能够对服务器的主机进行实时识别和预警的安全管理系统,通过扫描系统漏洞,预防病毒等能力帮助用户实现保护服务器安全的要求。...主机安全还能够对已经出现的漏洞进行修复,并防止其他病毒篡改网页信息等。 主机安全可以提供什么 1、模式识别。...主机安全还可以对其他的访问行为进行检测,检测出其中具有危害性的行为并采取一定的措施。...以上为大家介绍了主机安全可以提供什么,主机安全是一款能够对主机的信息进行保护的平台,通过主机安全可以实现模式识别,交叉分析和行为检测等,这一系列的操作能够有效保护企业主机的安全,避免企业核心业务被其他竞争对手知道

    20.8K20

    主机可挂几个硬盘?主机就是服务器吗?

    在作用计算机时不得不需要很大的容量,计算机的容量毕竟是有限的,但是主机的容量确实具备很强弹性的,它的内存可以扩大,很多人不明白云主机可挂几个硬盘? 主机可挂几个硬盘?...很多人听说过电脑主机,却不知道什么是主机主机也可以理解为计算机,只是它更加高级,它是计算机和空间的产物,主机可挂几个硬盘?...其实主机可以挂多个硬盘,并且主机最多可以支持60个硬盘,所以内存是非常强大的。...主机就是服务器吗?...那么主机就是服务器吗?其实在平时主机就是服务器,但是严格来说主机服务器具备一定的区别。

    43.7K30

    主机是什么?

    "主机"(Cloud hosting)可以看成是新一代的共享主机。 首先,主机公司将它的硬件和网络线路,做成一朵"",然后提供一些通向这朵""的网络接口API,供客户使用。...比如,假设你要把本机的文件备份到网上,你可以使用共享主机,把文件传到某一台服务器上;也可以使用主机,通过某种形式的接口,把它们传到里。...也就是说,共享主机用户直接面对特定的服务器,而主机用户直接面对网络接口,看不到服务器内部。...诸如Gmail、FaceBook、Twitter、Flickr这样的产品,都可以看作是基于"主机"的服务。 二、主机的优点 主机主要有三大优点。 (1)便宜。...主机的基本特点就是分布式架构,所以可以轻而易举地增加服务器,成倍扩展服务能力。 三、主机的缺点 一些客户担心主机的安全问题,感到对服务缺乏控制。

    20.4K110

    虚拟主机主机更具优势?

    现在随着服务器的使用范围越来越广,很多原来使用传统虚拟主机的用户都开始重新选择,使用主机,因为主机相对而言,性能更优、速度更快。但是虚拟主机也有自己的优势,下面看看都有哪些优势。...虚拟主机价格便宜 主机在使用的过程中不仅需要租用托管等服务费用,有的时候可能还需要进行升级,主机升级程度不同所需要的费用也有高有低。这样平均下来,每年也需要几千元的费用。...,但相对于主机单纯地把数据存储在网络上安全许多,服务器除了网络防护墙以外还拥有更多额外的防护,在如今主机安全功能还不是特别完善的阶段,想要网站安全的站长无疑会选择传统主机。...虚拟主机网灵活性好 服务器的灵活性没有虚拟主机的好,使用主机,需要确定你的网站要使用主机供应商专有的应用程序或格式。...不过目前计算也在不断的发展,技术在不断的完善,也有很多人在研究这一领域。不管是虚拟主机还是服务器,还要根据自身的需求来选择。

    67.7K50

    主机搭建教程

    Saltyfish(中文名咸鱼)是一家成立于2020年的主机商,目前主要提供KVM 主机,机房有美国(西雅图、圣何塞)、德国(法兰克福)、荷兰(阿姆斯特丹)和香港等地,另外它还提供美国西海岸专用服务器...第二步:选择主机套餐咸鱼提供多种套餐选择,你可以根据自己的需求选择适合自己的主机规格和结算周期。在主页,服务–订购新服务菜单栏下,根据需要选择主机机房所在地区和套餐规格。...写在最后咸鱼主机提供性能稳定、结算便捷、性价比高的服务,非常适合个人和中小型企业用户。如果你正在寻找可靠且价格合理的主机服务提供商,咸鱼是你不容错过的理想选择。...在完成主机购买后,如果你想在主机上搭建WordPress,可以参考我的WordPress搭建个人博客,里面讲述了如何通过主机傻瓜式搭建WordPress,以及如何安装webp和SEO插件。...首选你需要购买一个主机,并将你的域名解析到主机;然后连接你的主机,在主机上执行命令一键安装WordPress;再接下来就是初始化你的WordPress了,安装Argon模板、安装RankMath

    18000

    如何选择主机

    企业理想的主机将像卷层云一样,永远存在,不受干扰,没有阻碍企业对主机的主要关注可能是:成本、可靠性、支持和安全性。 ?...与购买任何业务系统一样,企业需要超越营销推广和销售的宣传,更好地找到满足自己需求的主机。 企业理想的主机将像卷层云一样,永远存在,不受干扰,没有阻碍。...企业对主机的主要关注可能是:成本、可靠性、支持和安全性。 1.主机的成本 对于大多数公司来说,主机比传统的专用托管服务器成本更低是其最大的吸引力。...2.主机的可靠性 企业找到关于可靠性的可信数据的唯一方法是查看主机网站的评论。 当看到数以百计的正面评论时,就会知道它们是否是真实的,并且可以相信主机创造的整体可靠性。...4.主机的安全问题 在新的数据时代,人们会对主机公司如何保护自己的数据产生一些担忧。 (1)黑客 没有哪个服务商可以保证客户的数据能够免受黑客的攻击。

    15.6K40

    主机搭建WordPress

    本文介绍了Akamai主机的优点,以及如何快速注册Akamai账户,然后介绍了如何使用CyberPanel来创建Akamai的虚拟主机并启动WordPress网站。...因此,当你不再需要使用主机时,请及时删除它,以避免额外的费用。...2、选择规格选择系统镜像:在’Select an Image’中选择你想要的主机操作系统镜像。这里我选择Ubuntu 22.04。选择数据中心:在‘Region’中选择主机所在的数据中心。...希望本文的介绍对你购买和使用Akamai主机有所帮助。在我的WordPress搭建个人博客里,讲述了如何通过主机傻瓜式搭建WordPress,以及如何安装webp和SEO插件。...首选你需要购买一个主机,并将你的域名解析到主机;然后连接你的主机,在主机上执行命令一键安装WordPress;再接下来就是初始化你的WordPress了,安装Argon模板、安装RankMath

    14600

    虚拟主机、WordPress 主机主机之间的区别

    :顾名思义,虚拟主机是一种主机类型,它使包含网站的文件可供在线查看,并允许或允许组织和个人在互联网上发布网站或网页。...它提供针对平台优化的资源,并预先配置为有效地托管由 WordPress 驱动的网站,并且运行 WordPress 的所有技术方面都由主机管理。...托管:顾名思义,托管基本上是一种网络托管,它允许人们利用多个而不是单个服务器的资源,并且在过去几年中变得非常流行。它还将网站数据存储在多个服务器上。...虚拟主机与 WordPress 主机 虚拟主机 WordPress 托管 主机 多个站点共享服务器上的空间,即网络托管中的单个物理服务器。...网站与安装在 WordPress 主机中的其他 WordPress 共享服务器。 它是一个虚拟的服务器,包含网站的所有文件。 它通常被优化以提高网站性能并在互联网上发布网站。

    26.8K61

    主机安全案例:一次挖矿木马处理过程

    案例背景 由于用户安全配置参差不齐,很多用户的系统没有做好安全防护,很容易遭受木马的入侵,挖矿木马是比较常见的一种顽固木马,在遇到主机挖矿木马入侵时,我们可以做些什么呢?...首先查看主机安全控制台,已经开启了专业版防护功能,看到有木马入侵,并且已隔离,可以断定木马有其他脚本或者程序启动,隔离后仍然无效。 image.png 2....这种情况,首先怀疑是挖矿病毒。接下来就是申请用户授权登陆机器查看了。 3....查看挖矿木马文件内容 strings /root/.configrc/b/run 可以看到带eval的执行命令 到这里可以确定客户是由于系统安全防护不完善,导致暴力破解入侵后,通过定时任务启动病毒进行挖矿...解码的就行了,最简单的办法是把签名的eval改为print,代码就出来了 最终得到的代码(截取部分) image.png 总结一下 一、安全防护很重要,做好登录策略、密码复杂度、安全组配置,会让我们的主机免于很多攻击

    2.1K200

    腾讯-主机购买正确姿势

    image.png 经过排查最终的原因是因为用户购买主机时使用的按量计费模式 ,当账户中的余额被直播服务扣费为负时,账户下按量计费的产品如刚说的主机就会在最近一次结算时扣费失败导致服务不可用(主要表现在连接失败...所以这里我们要根据自己的应用场景来选择适合的计费方式, 计费方式分为主机计费和带宽使用计费。...另外竞价实例的主机重启服务器后公网IP会释放(潜在问题,可以通过弹性公网IP解决这问题)需要格外注意产品特性。 适合无状态服务场景。...带宽计费方式 主机带宽计费方式分类两种,分别为“按带宽计费”和“按使用流量计费” ,购买cvm时可以在控制台看到如以下截图: image.png 如何选择 ?...可以看笔者自己的一台主机监控图,笔者购买主机带宽出口是1M(1M = 1024Mbps) ,如果一下网络出或入带宽都大于总出口带宽的10%(1024 * 0.1 =102.4Mbps)这是推荐使用按带宽计算更加划算

    31.3K127104
    领券