应急响应—挖矿木马风险处置

最新推荐文章于 2024-07-26 16:12:20 发布
最新推荐文章于 2024-07-26 16:12:20 发布
阅读量328 收藏
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 书籍工具资料收集 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker_zrq/article/details/139002094

一、挖矿木马的分类

  1. 可执行文件挖矿木马:这是存储在机器上的典型恶意程序,通常通过设置计划任务或修改注册表项实现持久化,长期进行加密货币的挖矿作业。

  2. 基于浏览器的挖矿木马:这类挖矿木马使用JavaScript(或类似技术)在浏览器中执行。只要浏览器打开被植入挖矿木马的网站,就会执行挖矿任务,持续消耗资源。常见的网页挖矿木马有:Coinhive、JSEcoin、CryptoLoot、DeepMiner、Webmine、AuthedMine、BrowserMine、Coinimp、CryptoWebMiner、Ppoi等。

  3. 无文件挖矿木马:这类挖矿木马利用如PowerShell等合法工具在机器的内存中执行挖矿作业,具有不落地、难检测等特点。

  4. 挖矿木马僵尸网络:这是黑客通过入侵其他计算机,在其他计算机中植入恶意程序并通过该恶意程序继续入侵更多计算机,从而建立起来的一个庞大的傀儡计算机网络。僵尸网络中的每一台计算机都是一个被黑客控制的节点,也是一个发起攻击的节点。黑客入侵计算机并植入挖矿木马,之后利用被入侵的计算机继续向其他计算机植入挖矿木马,最终构建的僵尸网络就是挖矿木马僵尸网络。

了解本专栏 订阅专栏 解锁全文
《网络安全自学教程》- 挖矿病毒排查思路和处置步骤
wangyuxiang946的博客
05-05 2万+
首先根据CPU占用率确定确定挖矿进程,找到母体文件并清除。 而后是检查计划任务、启动项中,挖矿木马的持久化操作,杜绝复发。 最后通过账号、日志、母体文件等信息,溯源攻击路径。
网络安全从入门到精通(特别篇IV):应急响应挖矿病毒处置流程
HACKONE的博客
04-10 208
应急响应Linux应急响应挖矿病毒处置流程 Linux应急响应挖矿病毒处置流程
web-miner:抓取网站,查找新内容并将其抓取
05-14
保持最新-Web Miner 网络矿工 该存储库是的Web挖掘程序。 目标是部署一个Web爬网程序,给定一组特定的源(URL),该爬网程序应定位新文档(网页)并将其保存在DB中以备将来处理。 在可能且合法的情况下,可以使用API​​。 例如,用于 。 实施的潜在工具 我们非常依赖现有工具以及开发自己的新方法。 后来我们希望主机上 可以在存储基于JS的页面之前呈现它们。 可用于提取要保存的内容(文本)。 入门 要在本地运行此项目,首先需要安装依赖项程序包。 要安装它们,您可以使用 吹牛 水蟒 虚拟环境 使用pipenv进行安装(结合了virtualenv和pip) 安装pipenv sudo easy_install pip # if you haven't installed pip pip install pipenv # install pipenv brew install
挖矿木马总结
luckc7的博客
06-09 1759
挖矿木马总结与案列分享
coin-imp:在Node.js中使用CoinImp开采矿山的简单方法
01-31
CoinImp 使用来自node.js的矿用加密货币和 该项目是,它使用CoinImp而不是CoinHive来挖掘加密货币 新增:现在,您可以。 新增:现在可以。 需要代理吗? 检查 。 安装 npm install -g coin-imp 用法 const CoinImp = require ( 'coin-imp' ) ; ( async ( ) => { // Create miner const miner = await CoinImp ( '7591494ad1e56601bc8358580d567b319753bc773de35ce1f0d53bb8e4b97186' ) ; // CoinImp's Site Key // Start miner await miner . start ( ) ; // Listen on events miner . on ( 'found' , ( ) => console . log ( 'Found!' ) ) ; miner . on ( 'accepted' , ( ) => consol
网络安全之认识挖矿木马
学而思(xiejava的blog)
02-21 8973
目前,我国政府宣布要实现碳达峰碳中和的目标,严重耗能的虚拟加密币相关生产、交易被认定为非法,我国境内所有(生产加密货币的)矿场必须关闭。因挖矿需要大量财力投入,从一开始,就有人想到利用木马控制他人的计算机组建僵尸网络集群挖矿的办法,这就是所谓“挖矿木马”。
网站服务器被挖矿木马攻击,hosts文件、crontab定时任务被锁定解决办法
ljk15036029526的博客
06-05 852
登录服务器发现异常,hosts文件被清空锁定无法修改和crontab -l内容被清空后添加了一个定时任务,无法删除和修改(删除后马上自动恢复回来)。判断可能是黑客利用redis漏洞攻击了服务器,修改redis默认端口,配置redis复杂密码;判断为文件被加了隐藏权限,使用 lsattr 查看文件隐藏权限(文件被添加了 i a权限)找到运行的木马程序,删除木马程序目录。最好给服务器配置新的密钥文件。
应急响应系列概述
最新发布
qq_32947907的博客
07-26 1403
总结阶段的主要任务是回顾并整合应急响应过程的相关信息,进行事后分析总结和修订安全计划、政策、程序,并进行训练,以防止入侵的再次发生。基于入侵的严重性和影响,确定是否进行新的风险分析,给系统和网络资产制作一个新的目录清单。这一阶段的工作对于准备阶段工作的开展起到重要的支持作用。总结阶段的工作主要包括以下4方面的内容:(1)形成事件处理的最终报告;(2)检查应急响应过程中存在的问题,重新评估和修改事件响应过程;(3)评估应急响应人员相互沟通在事件处理上存在的缺陷,以促进事后进行更有针对性的培训。
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 1079
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
什么是挖矿木马?我猜你还不知道
yy1715713348的博客
12-19 1249
由于区块链技术热炒以及数字货币魔性推广运营,如比特币、以太币、门罗币、达世币等层出不穷的数字货币各种热炒,在这些的利益驱使下便出现各种模式的挖矿木马程序。挖矿木马主要就是通过利用各种手段,将挖矿程序植入到用户的计算机中,在用户不知情的情况下,偷偷利用用户的计算机进行执行挖矿功能,从而获取收益。1.用户往往在不注意的时候,下载并运行了来历不明的破解软件或不安全软件;2.用户点击运行了钓鱼邮件中的附件的文件;3.用户没有做好系统及时更新,通过系统漏洞传播;
LaraIMP:您的Laravel 5应用程序的简单CoinImp实现
02-04
LaraImp-Laravel的CoinImp实现 适用于Laravel 5.6+应用程序的简单实现。 CoinImp CoinImp的。 您还需要一个CoinImp站点密钥,您可以通过并为您的网站创建一个帐户来进行检索。 安装 您可以通过Composer安装软件包: composer require cryptoqo/laraimp 在Laravel 5.5及更高版本中,该软件包将自动注册服务提供商和外观 // config/app.php 'providers' => [ . . . Cryptoqo \ LaraImp \ LaraImpServiceProvid
Duino-JS:一个用于挖掘 Duino-Coin 的 JavaScript 矿工,您可以在您的网站中轻松实现
08-04
为什么 几个月以来,我一直在开发自己的网站,我想从中赚钱,但因为您必须向广告提供商(通常是 Google)提供信用卡号和地址,所以我寻找了替代方案。 然后我发现你可以让你的观众挖掘加密货币,所以我做了一些研究,但只发现了 3 个结果: Coinhive,但它于 2017 年停产。 Minero.cc,但你只能使用他们的钱包。 CoinIMP,但我无法真正从中获利。 所以我停止了寻找...... 28-05-2021:我偶然发现了,有一些关于Duino-Coin的评论,所以我决定看看他们的网站。 我发现我可以在我的 arduino 上挖掘加密,并且有一些项目可以让你在你的计算机上挖掘,但用或编写。 我试图将它们编译为 WebAssembly,但没有成功,所以我决定自己用 JavaScript 编写一个,用于我未来的网站,或者你的网站...... 特征 很多评论,如果你愿意,它可
coinimp-mintme-miner:使用JavaScript Web Miner并通过页面访问量赚钱
04-29
您需要用自己的站点密钥替换站点密钥。 (index.js) 要获取新站点密钥,请在CoinIMP仪表板上按“添加新站点”按钮。 (Client.Anonymous('xxxxxxxxxx')) 成为的成员。
服务器被挖矿木马攻击该怎么处理
weixin_34101784的博客
02-12 603
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全应急响应----6、挖矿攻击应急响应
热门推荐
七天
03-21 2万+
文章目录一、挖矿木马简介1、挖矿流程2、挖矿木马的传播方式二、常见的挖矿木马三、挖矿木马应急响应方法3.1、隔离被感染的服务器/主机3.2、确认挖矿进程3.3、系统排查3.3.1、判断挖矿木马挖矿时间3.3.2、了解网络部署环境3.3.3、系统排查3.4、挖矿木马清除四、挖矿木马防御 一、挖矿木马简介 挖矿: 每隔一个时间点,比特币系统会在系统节点上生成一个随机代码,互联网中的所有计算机都可以去寻找此代码,谁找到此代码,就会产生一个区块。而比特币的发行是基于奖励的,每促成一个区块的生成,该节点便获得相应
如何解决服务器挖矿木马
网站安全专家
01-26 1660
如何有效应对这种安全危害,在此过程中促进公司网络安全能力的提高,必须变成企业安全管理者和网络安全厂商的共同目标,快过年了,被挖矿木马植入的服务器越来越多,导致很多网站或APP无法正常运行,如果想要彻底解决的话建议到服务器安全公司来处理解决。检测/var/spool/cron/root、/var/spool/cron/crontabs/root等文件中是不是有恶意的脚本下载命令,是不是有挖掘木马的命令,删除发现挖矿进程、恶意程序时,立即检查和修复网站服务器存在的系统漏洞、弱密码、网络应用漏洞。
记一次服务器被挖矿木马攻击的经历
点滴汇聚,智在积累。——Danny
01-07 2万+
背景 利用空余时间买了台服务器做了个小网站玩,今天访问了一下,加载巨慢,一看服务器运行情况,CPU飙到100%,按CPU消耗排序,排在第一的是一个名为“imWBR1”的进程,查了一下是一个挖矿木马,于是赶紧采取办法~ 清除恶意程序 首先比较直观的是imWBR1这个进程,查找它的位置在/tmp/目录下,如下图: (图2) 先删除/tmp/imWBR1,再kill掉imW
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值