《网络安全自学教程》- 挖矿病毒排查思路和处置步骤

已于 2025-08-09 23:54:23 修改
阅读量2.2w 收藏 315
点赞数 138
CC 4.0 BY-SA版权
分类专栏: 《网络安全自学教程》 文章标签: 网络安全 人工智能 安全 web安全
于 2023-05-05 06:28:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangyuxiang946/article/details/130434206
《网络安全自学教程》

在这里插入图片描述

这一章节我们需要掌握挖矿病毒的现象识别及处置思路。

在这里插入图片描述

挖矿木马应急响应

一、什么是挖矿

比特币系统每隔一段时间就会在节点上生成一个「随机代码」,互联网中的所有设备都可以寻找这个代码,谁先找到就能获得奖励。

「寻找代码」的过程,就是挖矿。

设备通过计算来筛选出符合条件的随机代码,每找到一个随机代码往往需要上万亿次的「哈希运算」,CPU通常会被顶到100%。

为了「降低成本」,黑客往往会通过入侵的方式,控制别人的计算机来帮自己挖矿。

二、被

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Window应急响应(四):挖矿病毒
08-05 5439
0x00 前言 ​ 随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高,C盘可使用空间骤降,电脑温度升高,风扇噪声增大等问题。 0x01 应急场景 ​ 某天上午重启服务器的时候,发现程序启动很慢,打开任务管理器,发现cpu被占用接近100%,服务器资源占用严重。 0x02 事件分析 ...
【应急响应】Windows应急响应手册(准备阶段、挖矿病毒
李同學的安全圈
07-16 2011
本篇文章主要以WIndows系统为例围绕红蓝对抗攻防角度实施应急响应的技术手段,以多方面、多维度进行展开,对于常见的应急事件所采取的应对措施进行阐述,希望对从事网安工作的小伙伴们有所帮助!
挖矿病毒排查
最新发布
starry_ke
07-08 288
学习笔记---Windows挖矿病毒&Linux挖矿病毒
记一次挖矿病毒的应急响应
qq_40909772的博客
01-14 3266
1.概述   接到通知某单位中了挖矿病毒被通告了需要去应急排查中毒主机。 2.排查思路 根据通告信息中的地址,询问客户,发现其中的地址信息是路由器的地址。查看配置是因为在出口路由器上做了nat,所以此地址不是中毒主机。 尝试查看路由器中是否存在nat地址转化表,最后发现路由器上是做了基于端口的地址转换,这个方法行不通。 思考后决定去客户核心交换机上进行抓包分析。 3.镜像端口配置   客户设备是一台华为的设备,如下图是模拟的一个拓扑:   例如配置GigabitEthernet0/0/1端口流量镜像
应急响应-Windows-挖矿病毒
Sgirll的博客
05-14 1763
随着虚拟货币市场的繁荣,挖矿病毒已成为网络安全领域一大挑战。该类病毒利用计算机资源进行加密货币的挖掘,给个人用户企业网络带来了严重的安全风险。本文将针对挖矿病毒的应急响应防范措施进行分析总结。
忆享科技戟星安全实验室|五分钟学会挖矿病毒的应急响应
m0_61431042的博客
06-17 1074
随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高。下面介绍一下linux系统window系统对挖矿木马的应急响应流程。 ...
应急响应-挖矿病毒
qq_45694932的博客
04-14 331
kill pid -9 如果删不掉检查文件是否加锁 lsattr 、解锁chattr。find / -name 进程名 去查找进程目录。netstat -anpt 查看外部连接。出现服务器卡顿,CPU拉满,网络阻塞。观察网络连接,cpu,gpu的峰值。crontab -l 计划任务查询。top 检查进程信息。
挖矿木马应急响应
YZ22431的博客
07-22 708
2024 年 7 月 22 日,接用户反馈,局域网内一些Windows 终端设备 Server在运行一段时间后出现莫名卡顿,怀疑内网感染了挖矿病毒。客户要求查明原因,确认影响范围,删除相关病毒文件并找出感染途径,梳理时间链,从而避免下次出现相同问题。
蓝队-应急响应01-挖矿事件应急处置
jklove9的博客
02-08 1605
通常情况下会通过未授权访问漏洞,弱口令(口令爆破)等方式,具体是什么方式,还需要看被入侵的服务器具体开放了哪些端口或者服务?挖矿程序主要是利用GPU等资源进行挖矿操作,最直接的现象就是CPU拉满,消耗电力等。下述可以清楚看到,运行挖矿程序之后,查看CPU状态是拉满的,即100%。经过上述分析,基本确认是挖矿,确认挖矿之后,需要进一步探究挖矿程序是如何被上传?挖矿程序通常会有相应的配置文件,如下config.json所示,可以看到钱包地址,挖矿域名等。依据挖矿程序,全盘搜索,发现下述两个路径均存在挖矿程序。
常见的网络安全面试题目(个人总结)
weixin_53139899的博客
03-20 4909
本文总结一些常见的安全知识,供大家学习参考!
网络安全专业名词解释
aixmmmlll的博客
05-16 4506
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
网络安全面试经验80篇+
m0_67427205的博客
02-21 2254
网络安全面试经验80篇+,看完妈妈再也不用担心我面试的问题了汇总以下安全服务岗的面经:•渗透测试(红队攻防)•代码审计•安全研究•红队开发•...主要由两部分组成:•个人面试•互联网收纳整理。
服务器中了挖矿病毒的检测及删除方法
penriver的博客
12-13 8935
本文提供了服务器中了挖矿病毒的检测及删除方法,供有需要的IT人员使用。 最近一段时间,公司内网的linux服务器无故CPU占用很高,导致系统缓慢,严重影响研发部的正常工作。 经排查是部分linux服务器中了挖矿病毒,该病毒占满cpu进行挖矿,导致系统缓慢。
排查挖矿病毒
gender123的博客
03-28 4807
场景 最新发现linux服务器一直很卡,导致无法编译其它相关操作。 排查分析 经top 查看原来是一个叫269 的进程一直抢占CPU,占比高达4000%。而该269 进程则是挖矿病毒进行高度伪装,即使是kill 掉该进程也无济于事,后面又会自动跑起来。 top - 19:29:19 up 1:24, 2 users, load average: 41.71, 41.75, 41.46 Tasks: 891 total, 3 running, 502 sleeping, 0 st..
Linux挖矿应急响应处置
weixin_43253823的博客
03-06 2615
记一次Liunx挖矿应急处置流程
【应急响应篇】挖矿木马应急响应指南
大河之犬的博客
04-20 2261
大部分挖矿进程为了使程序驻留,会在当前服务器/主机中写入定时任务,若只清除挖矿木马,定时任务会直接执行挖矿脚本或再次从服务器下载挖矿进程。在发现挖矿现象后,在不影响业务的前提下应及时隔离当前服务器/主机,如禁用非业务使用端口、服务,配置 ACL 白名单,非重要业务系统建议先下线隔离,再做排查。所以在查看进程时,无论是看似正常的进程名还是不规则的进程名, 只要是 CPU 占用率较高的进程都要逐一排查。还有的挖矿进程为确保系统重启后挖矿进程还能重新启动,会在系统中添加启动项。在用户 home 目录的。
针对挖矿病毒的简易三板斧
MSB_WLAQ的博客
09-30 1494
一. 简介 本文只基础说明遇到挖矿病毒的简单快速的处理思路,现实生产中遇到的病毒复杂的多。当企业面对病毒攻击的时候,一定要尽快交予专业安全人士处理,减少损失。 二. 实现过程(研究内容) 以linux系统为例,对中毒主机进行断网隔离后,查找挖矿病毒的基本操作: 1寻找进程,使用命令:Top 2删除进程,使用命令:kill -i PID 3删除文件,使用命令:rm -rf 后续处理:溯源分析,修补漏洞,安全加固 三. 检测方式(防御建议) 挖矿病毒特征:最大的特征就是主机的cpu资源占用,可
Linux(centos7)常见安全挖矿问题
weixin_41421314的博客
04-23 1448
centos安全配置、解决挖矿问题
网络安全渗透技术与社会工程学教程
网络安全领域,社会工程学是一种重要的攻击手段,它依赖于人类心理学行为学原理来诱骗目标执行攻击者希望的行为。"admsi社工培训.zip"的文件名暗示了本次培训将集中于社会工程学的基础知识应用技巧。以下是从...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值