快速定位挖矿木马!
2022-3-2 17:16:41 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一、挖矿木马是啥玩意儿?

这里以比特币为例,所谓“挖矿”就是,将一段时间内比特币系统中发生的交易进行确认,并记录在区块链上,形成新的区块,挖矿的人叫做矿工。简单来说,挖矿就是记账的过程,矿工是记账员,区块链就是版本。比特币系统的记账权利是去中心化的,也就是每个矿工都有记账的权利,只要成功抢到记账权,矿工就能获得系统新生成的比特币奖励。从这个意义上来说,挖矿就是生产比特币的过程。

那么挖矿木马就是攻击者利用各种手段将挖矿程序植入计算机中,利用其计算机的算力进行挖矿,从而获取利益。

二、挖矿木马分析

挖矿木马最大的一个特征就是cpu资源占用非常高,top命令查看cpu情况,可以看出xmr这个进程占用cpu资源很高。

pe -ef查看运行进程,发现tmp下存在可疑文件。

木马执行后释放的文件

/usr/.work/tmpauthorized_keyskey

CPU100%Kill

/var/spool/cron/root/vat/spool/cron/crontabs/root/

使Web


文章来源: https://www.freebuf.com/articles/database/323667.html
如有侵权请联系:admin#unsafe.sh