aminer挖矿木马活动分析

最新推荐文章于 2025-11-27 11:20:24 发布
原创 最新推荐文章于 2025-11-27 11:20:24 发布 · 214 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #网络

1. aminer挖矿木马概览

近期,安天CERT通过捕风蜜罐系统[1]捕获了一批活跃的挖矿木马样本,该挖矿木马主要利用SSH和Redis弱口令暴力破解对Linux平台进行攻击。由于其初始脚本中下载挖矿文件的名称为“aminer.gz”,因此安天CERT将该挖矿木马命名为“aminer”。

表 1‑1 aminer挖矿概览

1687659846_6497a546f140c9af41007.jpg!small?1687659853779

经验证,安天智甲终端防御系统(简称IEP )Linux 版本可实现对该挖矿木马的有效查杀。

2样本功能与技术梳理

aminer挖矿木马初始攻击脚本实际由一连串指令组成,其中包括写入指定DNS服务器地址、使用yum包管理器安装一系列工具和库、下载install.tgz文件解压后执行install脚本、下载ns2.jpg文件内存执行、下载aminer.gz文件解压后执行start脚本进行挖矿。

install.tgz文件中包含很多与系统文件重名的恶意文件,如top等。这些文件均由install脚本调用,主要功能包括添加SSH公钥、替换系统文件如top、netstat、crontab等、执行irc客户端建立后门、过滤端口号为20和43的网络连接等。

ns2.jpg实际为Perl语言编写的脚本文件,用于实现ShellBot功能。运行后会连接irc服务器,端口号为20。aminer.gz压缩包中包含针对两种操作系统架构的挖矿程序,start脚本执行后会根据当前受害者的操作系统架构决定使用哪个挖矿程序,创建一个服务进行持久化,最后执行挖矿程序进行挖矿。

2.1oto(初始攻击脚本)<

最低0.47元/天 解锁文章
AI_boom
关注
AMiner.pdf
08-06
AMiner是一个科技知识平台,专注于科技情报挖掘,利用人工智能技术构建知识图谱。该平台的研发旨在为科研人员提供深入的数据分析和智能检索服务,帮助他们在海量的科技文献中快速找到有价值的信息。 首先,AMiner的...
精选资源
AMiner背后的技术细节与挑战
03-01
摘要:AMiner利用数据挖掘和社会网络分析与挖掘技术,提供研究者语义信息抽取、面向话题的专家搜索、权威机构搜索、话题发现和趋势分析、基于话题的社会影响力分析、研究者社会网络关系识别等众多功能。学术文献记载...
什么是挖矿木马?我猜你还不知道
分享Python知识
12-17 1530
什么是挖矿木马?我猜你还不知道
应急响应之挖矿木马实战演练教程:网安人必掌握的基础操作,你真的会吗?
白帽阿叁的博客
09-23 1529
本文以模拟环境下的挖矿木马应急响应为例,详细拆解处置全流程。当服务器CPU异常飙升时,通过top命令发现伪装成"kworker"的挖矿进程(持续占用98%CPU),并确认其连接境外矿池地址。应急响应分为6步:1)紧急停止systemd服务和定时任务等持久化机制;2)彻底清除木马本体及残留文件;3)溯源发现通过弱密码爆破入侵;4)修复SSH安全漏洞;5)部署安全监控;6)建立防护体系。文中提供20+条实用Linux命令,涵盖进程分析网络
19、日志数据分析与异常检测:AMiner实战指南
fire9的博客
08-31 47
本文详细介绍了如何使用AMiner进行日志数据分析与异常检测。从环境准备、安装配置到实际操作测试,逐步展示了AMiner的强大功能。通过学习模式与检测器配置,可以有效识别日志中的异常状态和字段组合异常,从而发现潜在的安全威胁。同时,文章还剖析了AMiner的技术原理、应用场景及常见问题的解决方法,帮助读者全面掌握这一工具的使用。
关联分析-必读论文-AMiner
AI_Conf的博客
11-12 736
AMiner平台由清华大学计算机系研发,拥有我国完全自主知识产权。平台包含了超过2.3亿学术论文/专利和1.36亿学者的科技图谱,提供学者评价、专家发现、智能指派、学术地图等科技情报专业化服务。系统2006年上线,吸引了全球220个国家/地区1000多万独立IP访问,数据下载量230万次,年度访问量超过1100万,成为学术搜索和社会网络挖掘研究的重要数据和实验平台。 AMiner平台:https://www.aminer.cn 关联分析是一种简单、实用的分析技术,就是发现存在于大量数据集中的关联性或相关.
连接分析Topic推荐-AMiner
AI_Conf的博客
12-01 192
AMiner平台(https://www.aminer.cn)由清华大学计算机系研发,拥有我国完全自主知识产权。平台包含了超过2.3亿学术论文/专利和1.36亿学者的科技图谱,提供学者评价、专家发现、智能指派、学术地图等科技情报专业化服务。系统2006年上线,吸引了全球220个国家/地区1000多万独立IP访问,数据下载量230万次,年度访问量超过1100万,成为学术搜索和社会网络挖掘研究的重要数据和实验平台。 必读论文:https://www.aminer.cn/topic 连接分析是以数学中之图形理.
国产AI数据库 Aminer
kouzhaojun的博客
01-09 821
AMiner是由清华大学计算机科学与技术系教授唐杰率领团队建立的,具有完全自主知识产权的新一代科技情报分析与挖掘平台。自2006年上线以来,AMiner吸引了全球220个国家和地区的800多万独立IP访问,成为学术搜索和社会网络挖掘研究的重要数据和实验平台。AMiner的主要功能和服务包括:学术文献检索与下载:用户可以通过输入学者姓名或论文关键词进行检索,获取相关学术成果。学者档案管理及分析AMiner通过数据挖掘技术捕捉学者信息,学者可以创建并独立修改自己的学术主页。专家学者搜索及推荐。
记一次苦逼的服务器被挖矿的清除过程
热门推荐
bobpen的专栏
02-21 2万+
环境说明 Centos 6.2 现象描述       通过top查看服务器资源,cpu资源几乎被占尽,但是top list里面却没有显示出是哪个进程占用的资源 而且系统会提示以下信息 通过关键字查询miner & crytonight,得知服务器被而已挖矿了 解决办法 1.linux进入single模式 进入singl
【科研】基于Aminer的各领域文献统计
小白兔的窝
10-16 638
【上升领域】 特点:上升曲线,或者突然爆发的支柱,多以2020-2023结尾。 fake news (up) deep learning (up) community detection (up) machine learning (up) graph neural network (up) 【下沉领域】 特点:连续三条柱体呈现下降趋势,多以2017-2020结尾。 complex network (down) data mining (d...
AMiner论文推荐
AI_Conf的博客
10-19 298
论文名称:Deep recurrent optical flow learning for particle image velocimetry data 论文地址:https://www.aminer.cn/pub/616e61226750f82ddab94c52?f=cs PIV 是实验流体力学中的一项关键技术,用于确定各种复杂工程问题中流场的速度分量。PIV 实验在其中发挥重要作用的当前研究主题包括:分析内燃机的内部气流,例如,优化效率或减少污染物排放;心室辅助装置中异常血流相关血栓形成风险的调查;以
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8823
随着近几天国家网络安全宣传周在全国各地开展活动网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
SpringSecurity相关jar包的介绍
2509_94006941的博客
11-26 283
Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的 授权功能。是一款非常优秀的权限管理框架。Spring Security主要jar包功能介绍。
2025年第二届全国网络安全行业职业技能大赛 网络安全管理员样题
Aluxian_的博客
11-22 1944
2025年全国网络安全行业职业技能大赛网络安全管理员赛项样题发布。比赛旨在测评选手在网络安全管理全流程中的核心能力,包括安全防护、管理和处置。比赛采用在线远程形式,选手需自行准备工具,通过提交Flag形式答题。赛题分为三个任务:网络及服务器维护(40%)、互联网应用安全维护(30%)和网络安全数据审查(30%),涉及iptables配置、数据备份、站点分析和流量审查等内容。比赛要求选手具备扎实的理论基础和实操能力,所有操作需符合行业规范。比赛总分100分,违规操作将取消成绩。
Spring Boot 实现 WebSocket 实时通信:从原理到生产级实战
2301_81073317的博客
11-25 1688
在需要实时交互的场景下,选择正确的通信方案比写一手好代码更重要。今天我们就来彻底聊透WebSocket,看看这个被誉为"HTTP杀手"的技术如何在Spring Boot 3中落地,以及生产环境必须注意的那些坑。
测试 Securing Kamailio’s JSON-RPC over HTTP
最新发布
fs交流的博客
11-27 90
kamailio # 启动 kamailio。
CAPL学习- DoIP函数简介
车载网络测试工程师的博客
11-25 578
通过DoIP CAPL API,您可以在CAPL中模拟DoIP节点或DoIP网关。CAPL函数 » 诊断 » DoIP » DoIP(基于IP协议的诊断)DoIP DLL为基于IP协议的诊断(DoIP)提供CAPL函数。对于(DoIP)测试仪的实现,以下函数并非必需。后续章节将依次详细介绍。
【Linux 网络基础】网络通信中的组播与广播:基础概念、原理、抓包与应用
love131452098的博客
11-24 903
摘要: 组播(Multicast)和广播(Broadcast)是网络通信中两种重要的数据传输机制。组播面向特定订阅组(IPv4 224.0.0.0/4,IPv6 ff00::/8),通过IGMP/PIM协议实现成员管理和路由分发,适用于视频会议、股票行情推送等场景;广播则在同一二层域内泛洪(MAC ff:ff:ff:ff:ff:ff),用于ARP、DHCP等协议。关键配置包括交换机IGMP Snooping、路由器PIM-SSM/Storm Control,并需注意TTL、防火墙策略。常见问题包括组播丢包(
AMiner:技术细节、挑战与学术信息挖掘
"AMiner是一个基于数据挖掘和社会网络分析的学术搜索引擎,它提供了多种高级功能,如研究者信息抽取、专家搜索、权威机构搜索、话题分析和影响力评估等。随着学术信息爆炸式增长,AMiner旨在解决学术信息检索、挖掘...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值