挖矿是使用电子设备挖取虚拟货币的一个过程 挖矿需要准备几个步骤 1.挖矿时的虚拟货币钱包 2.矿池,这里使用的是星火矿池作为演示(https://www.sparkpool.com/) 3.挖矿工具(互联网上有很多,这里使用NBMiner作为演示) 以上三个步骤不多赘述 具体讲下我们的程序需要做的事 ...
分类:
其他好文 时间:
2021-06-13 10:33:08
阅读次数:
0
云服务器在部署Hadoop后便被黑了,查看进程发现了kthreaddi占满了CPU。 ...
分类:
其他好文 时间:
2021-05-24 01:55:01
阅读次数:
0
Windows编程之《远线程注入技术》近年来,全球大规模爆发勒索病毒和挖矿病毒,让沉寂许久的***技术,又重新回到了人们的视野中。Windows操作系统市场占有率高达90%以上,所以面对勒索病毒、挖矿病毒,Windows用户首当其冲。为了揭开病毒***的神秘面纱,更好地服务于信息安全,本书总结并剖析了常见的Windows***编程技术,用通俗易懂的语言介绍了用户层下的Windows编程和内核层下的Roo
分类:
编程语言 时间:
2020-07-26 15:33:25
阅读次数:
70
前言 服务器好端端的竟然中了挖矿病毒!!! 可怜我那 1 核 2 G 的服务器,又弱又小,却还免除不了被拉去当矿工的命运,实在是惨啊惨。 事情原来是这样的。。。 就在今天下午,我准备登陆自己的远程服务器搞点东西的时候,突然发现 ssh 登陆不上了。 如上,提示被拒绝。这个问题很明显就是服务器没有我的 ...
分类:
其他好文 时间:
2020-07-17 22:13:31
阅读次数:
92
linux服务器中病毒后的清除处理 之前看到公司同事在部署服务器的时候,发现中了挖矿病毒,很是恼火。因为我平时很少接触服务器,一般都是部署项目,配置域名就完事。所以遇到这种情况,只能在一旁看着干着急。后来在网上查阅了很多资料,现决定来整理一下,下次如果遇到服务器中病毒的情况,可以拿来参考一下。 一、 ...
分类:
系统相关 时间:
2020-07-02 18:24:08
阅读次数:
102
一、病毒特征(sysupdate、networkservice) 内存占用率极高,使用top指令,%CPU下占用内存的程序为sysupdate、networkservice 查看定时任务日志,可观察/etc/update.sh反复运行 more /var/log/cron log | grep "u ...
分类:
系统相关 时间:
2020-06-22 12:51:13
阅读次数:
183
查看cpu占用 top 查看进程 ps -ef | grep kdevtmpfsi 查看守护进程 systemctl status PID 查看计划任务 crontab -l 杀进程 kill -9PID 搜索文件 find / -name "*kdevtmpfsi*"find / -name "* ...
分类:
其他好文 时间:
2020-05-21 14:47:42
阅读次数:
105
centos下redis安全相关 博文背景: 由于发现众多同学,在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录。 (1)redis ...
分类:
其他好文 时间:
2020-04-12 20:53:19
阅读次数:
68
今天下午邮箱突然收到阿里云的信息: 由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问,阻断预计将在2020-03-17 18:34:26时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。 打开后台发现cpu占用几乎是满的,把占用最高的那个kill掉, ...
分类:
其他好文 时间:
2020-03-17 08:00:29
阅读次数:
123
背景: 突然有一天,服务器访问很慢很慢,进程查看发现CPU是100%,而且没有任何降低的意思 收集: 打开任务管理器,进程查看中CPU排序,发现一个System的进程,第一想法以为是空闲利用,发现结束掉之后瞬间又起来的 查了下描述中写的“Xmrig miner ”,全是挖矿病毒,试了好几个方法,不行 ...
分类:
其他好文 时间:
2020-03-13 19:04:16
阅读次数:
1864
