首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux应急响应(三):挖矿病毒

    0x00 前言 随着虚拟货币的疯狂炒作,利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式。...新的挖矿攻击展现出了类似蠕虫的行为,并结合了高级攻击技术,以增加对目标服务器感染的成功率,通过利用永恒之蓝(EternalBlue)、web攻击多种漏洞(如Tomcat弱口令攻击、Weblogic WLS...组件漏洞、Jboss反序列化漏洞、Struts2远程命令执行等),导致大量服务器被感染挖矿程序的现象 。...D、漏洞修复 升级struts到最新版本 0x03 防范措施 针对服务器被感染挖矿程序的现象,总结了几种预防措施: 1、安装安全软件并升级病毒库,定期全盘扫描,保持实时防护 2、及时更新 Windows

    2K30

    linux实战清理挖矿病毒kthreaddi

    BusyBox 是一个集成了三百多个最常用Linux命令和工具的软件,里面就有我需要的top命令。...> busybox top image-20210629223207356 终于看到了这个kthreaddi进程,上网一查这个东西叫门罗币挖矿木马,伪装的实现是太好了和系统中的正常进程kthreadd...清理门罗币挖矿木马 常规方式先试试 > kill -9 6282 过一会又起来了,说明有守护进程 检查系统中的定时任务 > crontab -l 0 * * * * /tmp/sXsdc 发现一个这...去内核数据目录找找看 > ls -al ll /proc/6282 6282是刚才那个挖矿进程 image-20210629224536853 原来在 tmp下面有文章 ,但是被 deleted...pid reboot重启 总结 本次服务器被挖矿,有可能是docker没有TLS通讯加密,也有可能是redis的弱密码,被入侵。

    2K31

    3060挖矿效率封印解除,竟是老黄自己干的

    梦晨 发自 凹非寺 量子位 报道 | 公众号 QbitAI 此前英伟达宣布限制RTX 3060显卡的以太坊挖矿效率时,就有不少人认为恐怕很快会被破解。...英伟达公关发言人Bryan Del Rizzo曾在推特上解释,对3060的挖矿限制由驱动、BIOS和芯片共同完成,难以轻易移除。...该驱动原本是为测试Windows下的Linux子系统(WSL2)的性能。 目前该版本驱动已被下架,但各种备份源已经在网上传开,可以轻易搜索下载到。 英伟达也很难拿出有效措施禁止该版本驱动的使用。...在英伟达宣布要为了游戏玩家限制3060挖矿效率,并推出专业矿卡CMP系列时,知名硬件测评人Linus Sebastian就发布视频《英伟达假装关心玩家》抨击这一决定。...他认为一卡难求现象的主因不单是挖矿热潮导致,还有全球半导体产能受限。英伟达对3060挖矿效率的限制迟早会被破解,无助于让游戏玩家买到显卡。

    83220

    Linux挖矿病毒处理过程

    分享一次Linux系统杀毒的经历,还有个人的一些总结,希望对大家有用。 进程占CPU 700%,进程名字是类似XY2Arv的6位随机大小写字母+数字的字符串。...最终发现是一个叫systemd或trump的病毒,是一个挖矿的病毒,在挖一种叫门罗币(XMR)的数字货币。...authotrized_keys 文件中,进而可以直接登录目标服务器;如果Redis服务是以root权限启动,可以利用该问题直接获得服务器root权限 整个入侵流程大概是包含以下几个环节: 1、扫描开放6379端口的Linux...文件里的利用命令将Redis的数据文件修改为/var/spool/cron/root,然后通过在Redis中插入数据,将下载执行脚本的动作写入crontab任务 3、通过脚本实现以上的相关行为,完成植入并启动挖矿程序

    2.1K10

    英伟达让GPU挖矿效率减半,显卡却未必更好抢

    机器之心报道 机器之心编辑部 想多了,RTX 3060 现在只有挖以太坊时效率减半,挖其他的加密货币还能照样赚钱,而对于深度学习等其他任务效率的影响还有待观察。...为了让「真正的消费者」主流游戏玩家能够买到 RTX 30 系列显卡,给轰轰烈烈的抢卡运动降降温,在 2 月 19 日,英伟达宣布将 RTX 3060 的挖矿效率降低到 50%。...限制只针对以太坊 英伟达在限制挖矿的声明中表示,该公司旗下的消费级显卡 RTX 3060 在检测到正在进行以太坊(Ethereum,ETH)挖矿算法的特定属性时,会将哈希率或加密货币挖矿效率限制在 50%...在英伟达发布了这项令游戏玩家振奋的消息之后,有人尝试了一下现在用 RTX 3060 挖矿效率,正如 YouTube 主播 CryptoLeo 所发现的那样,它仍然会快乐地开采各种虚拟货币,效率不减。...英伟达在博客中介绍称,CMP 系列产品不做图形处理,但针对最佳的采矿性能和效率进行了优化。此外,CMP 没有显示输出,改善了加密货币挖矿工作时的空气流通,使其可以更好的适应矿机更加密集的空间。

    1.5K20

    Linux探秘之IO效率

    很多时候我们内心可能会很排斥,甚至不屑于这些基础知识,想着等用到的时候,我再来查,我就专注上层逻辑就好了,这样有助于提升我的开发效率。...^_^ 二、缓冲机制   众所周知,CPU和内存的数据交换要远大于磁盘操作,通过缓存机制,可以减少磁盘读写的次数,提高并发处理程序的效率,因此,缓存是一种提高任务存储和处理效率的有效方法。...从宏观上看,Linux操作系统分为用户态和内核态,在处理I/O操作的时候,两者都提供了缓存。用户态的称为标准I/O缓存,也称为用户空间缓存,而内核态的称为缓冲区高速缓存,也叫页面高速缓存。...五、I/O效率 ?   ...=4096处,原因是该测试所采用的是Linux ext2文件系统,其块长为4096字节,也即缓冲区所能申请到的最大缓冲区大小,我们把4096字节看做是本次最佳I/O长度。

    1.2K70

    Linux 遭入侵,挖矿进程被隐藏排查记录

    今天来给大家分享下这两天遇到的一个问题,服务器被挖矿了,把我的排查记录分享下,希望能帮到有需要的同学。...问题原因 ---- 多台服务器持续告警CPU过高,服务器为K8s的应用节点,正常情况下CPU使用率都挺低的,通过排查是原因是被挖矿了,下面为定位过程 定位过程 ---- 登陆问题主机10.92.0.X,...阻断挖矿程序链接外网服务(很重要) 在/etc/hosts里增加一条 127.0.0.1 g.upxmr.com 阻断挖矿程序链接外网下载可执行文件,不加了的话干掉服务又会起来(除非把服务器网断了) 2...干掉可疑程序“ata”进程 [root@dtdream-common-prod-nginx-03 ~]# kill -9 70497 再次查看发现cpu使用率降下来了,挖矿程序也没启动了。 ? ?...这次分享希望对也中挖矿程序的同学, 提供一些排查思路

    7.7K30

    记一次Linux挖矿病毒的清除

    发现了大量类似XMR(门罗币缩写),矿池相关的字符串,无疑就是挖矿软件了。 但是删除重启后,还是会被二次创建。...因为一般挖矿软件都是开源程序,病毒只是给与他特定的参数为病毒作者挖矿。 这时我首先想到去查看有无定时任务。 通过crontab -l查看所有的定时任务。 ?...在 Linux 操作系统的动态链接库加载过程中,动态链接器会读取 LD_PRELOAD 环境变量的值和默认配置文件 /etc/ld.so.preload 的文件内容,并将读取到的动态链接库进行预加载,即使程序不依赖这些动态链接库...——段落引自《警惕利用 Linux 预加载型恶意动态链接库的后门》 查看该文件。 ? 我们尝试删除 ld.so.preload。提示权限不足。 ?...本人Linux苦手,有些地方记录可能不够专业。 行文也有些混乱还请表哥们多多指教,附上相关样本文件。我就不附SHA1了。 解压密码:infected

    10K32

    BTA | 康烁:基于linux挖矿操作系统

    以下是柏链道捷CTO、清华大学区块链中心高级工程师康烁给我们带来《基于Linux挖矿操作系统》,希望对你有所启发。 ?...整理 | Guoxi 大家好,我是来自柏链道捷的康烁,我今天给大家分享的主题是基于linux挖矿操作系统,着重给大家讲一些挖矿背后核心的理念,也就是它的共识算法。 什么是挖矿? ?...GPU不是专门用来挖矿的,FPGA把所有单元都做成哈希算法硬件,用所有的硬件资源都去做运算,挖矿效率相对于GPU提高很多。最后发展到ASIC专业矿机。...SHA256运算挖矿效率是最高的,后面采用一些挖矿算法,scrypt,Equihash都是内存密集型的计算,在计算中大量频繁地访问内存,因此做专业的矿机并不划算。...挖矿操作系统CoinOS ? 前面讲了共识算法,你有什么样的共识算法,就有对应的挖矿算法。最后一页介绍我们自己以前做的小项目,挖矿操作系统CoinOS,这是一个基于linux的U盘操作系统。

    2.8K50
    领券