首页
学习
活动
专区
工具
TVP
发布

SSH僵尸主机挖矿木马预警

XMR(门罗币)是目前比特币等电子货币的一种,以其匿名性,支持CPU挖矿,以及不菲的价格等特点,得到了“黑产”的青睐。瀚思科技挖掘出黑产利用互联网服务器进行挖矿的通用模式,以及多个挖矿后台更新服务器。...4.程序1.ps1是windows平台下类似xm.sh的脚本程序,同样实现类似的三个功能,首先kill其他的挖矿程序,然后远程下载服务器上对应的的挖矿程序,最后配置好矿池以及钱包地址,执行挖矿程序。...挖矿黑客之间的竞争愈发激烈 对比之前发现的同类型挖矿木马,本次发现的挖矿木马在代码上已经有了进一步的提升,之前发现的挖矿脚本,主要杀掉具体进程名,目前主要根据矿池信息杀掉挖矿进程,扩大了有效范围。...因此,攻击者通过杀掉了自己之前的挖矿程序,再次注册了新的钱包地址进行挖矿,目前新地址钱包的金额如下图,可以看出15天前已经修改了新的挖矿地址。 ?...从目前掌握的情报,综合溯源到的10多台服务器访问信息、钱包地址,该攻击者目前至少已经控制了3万多台主机,获取了约300多个门罗币,以目前的XMR(门罗币)价格已近10万美元。

1.3K90

这种新型挖矿可能盯上你主机

门罗币的这种特性导致了其被黑产大量使用,目前宙斯盾流量安全分析系统捕获的大部分挖矿脚本都是在进行门罗币的挖矿活动,一旦服务器恶意攻击者被植入门罗币挖矿脚本,最突出的表现就是CPU使用率大幅升高。...目前以太坊网络上的很多项目的数据都还是存储在传统中心化的服务商的服务器中,一旦这些服务器出现问题,那么意味着用户的数据和资产也会受到损失。...同时,Swarm挖矿还会有以下一些比较具体的特征,供网络安全从业者来进行判断: 1) 流量特征 在进行门罗币挖矿时,挖矿程序需要与矿池连接,并且将计算结果与区块等信息与矿池同步,其中还包含了登录的过程,...通过检测上述端口的开放与连接情况也能了解主机是否运行了Swarm挖矿程序Bee。...5) 总结与展望 在今年上半年,Swarm项目启动了不需要质押就能够挖矿的测试活动,吸引了大批的矿工参与,并且还出现了服务器提供商贩卖Swarm节点的情况。

67020
您找到你想要的搜索结果了吗?
是的
没有找到

腾讯主机安全(镜)兵器库:斩杀挖矿木马的利剑-BinaryAI引擎

这一期,我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法,开发出BinaryAI引擎对样本文件进行软件成分分析,使未知挖矿木马检测能力大幅提升,目前腾讯主机安全(镜)已率先集成BinaryAI...image.png 据腾讯安全最新统计,在公有的攻击事件当中,以挖矿为目的的入侵行为占比超过一半,达到54.9%,腾讯安全团队在过去30天捕获挖矿木马攻击事件累计超过6000件。...---- 传统挖矿木马检测方案包含三个维度 1.静态检测:基于字符串常量、特征检测规则和文件hash的检测方法; 2.动态检测:基于矿池网络连接行为的检测方法; 3.主机层检测:主机资源异常占用的检测方法...目前的静态检测只能发现已知挖矿样本,且容易被攻击者绕过。动态检测方案会增加检测成本且对连接私有矿池挖矿的行为无检测能力。主机层的检测会引入主机层的大量告警,多为误报且难以直接定位威胁性质。...腾讯主机安全(镜)已率先接入BinaryAI引擎,可以通过BinaryAI引擎检测未知挖矿木马威胁。

80040

腾讯主机安全(镜)兵器库:斩杀挖矿木马的利剑-BinaryAI引擎

这一期,我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法,开发出BinaryAI引擎对样本文件进行软件成分分析,使未知挖矿木马检测能力大幅提升,目前腾讯主机安全(镜)已率先集成BinaryAI...据腾讯安全最新统计,在公有的攻击事件当中,以挖矿为目的的入侵行为占比超过一半,达到54.9%,腾讯安全团队在过去30天捕获挖矿木马攻击事件累计超过6000件。...传统挖矿木马检测方案包含三个维度 1.静态检测:基于字符串常量、特征检测规则和文件hash的检测方法; 2.动态检测:基于矿池网络连接行为的检测方法; 3.主机层检测:主机资源异常占用的检测方法。...目前的静态检测只能发现已知挖矿样本,且容易被攻击者绕过。动态检测方案会增加检测成本且对连接私有矿池挖矿的行为无检测能力。主机层的检测会引入主机层的大量告警,多为误报且难以直接定位威胁性质。...腾讯主机安全(镜)已率先接入BinaryAI引擎,可以通过BinaryAI引擎检测未知挖矿木马威胁。

1K50

什么是主机安全?主机安全可以提供什么?

现在很多用户不仅关注企业服务器的性能,更关注企业服务器的安全,如果企业服务器无法保证安全的话,就会导致核心业务被泄露出去,那么主机安全可以提供什么呢?下面为大家介绍主机安全可以提供什么?...什么是主机安全 主机安全是一个能够对服务器的主机进行实时识别和预警的安全管理系统,通过扫描系统漏洞,预防病毒等能力帮助用户实现保护服务器安全的要求。...主机安全还能够对已经出现的漏洞进行修复,并防止其他病毒篡改网页信息等。 主机安全可以提供什么 1、模式识别。...主机安全还可以对其他的访问行为进行检测,检测出其中具有危害性的行为并采取一定的措施。...以上为大家介绍了主机安全可以提供什么,主机安全是一款能够对主机的信息进行保护的平台,通过主机安全可以实现模式识别,交叉分析和行为检测等,这一系列的操作能够有效保护企业主机的安全,避免企业核心业务被其他竞争对手知道

20.3K20

什么是主机主机是什么样的?

​ QQ截图20191101141311.jpg 什么是主机?...那么什么是主机呢? 什么是?什么是主机主机计算是分不开的,很多人在上大学时就会经常听C++老师提到""、"计算"等字眼,说实话,其实并没有那么的复杂。...为了让大家逐渐的去了解主机到底是什么的,还是要详细的说一下的。 简单地说:主机说起来是很厉害的,听起来也是很霸气的。...但它其实就是一台电脑,很普通的电脑,只不过主机是在上面的,也就是说主机不是在你面前的,而是在遥远的地方,就像天空飘着那些云朵一样。...直到主机的出现,不仅大大降低了租用的成本,而且也让企业和用户有了多元化的选择,针对软件和应用的配置要求,选择适合自己的主机

24.2K30

主机可挂几个硬盘?主机就是服务器吗?

在作用计算机时不得不需要很大的容量,计算机的容量毕竟是有限的,但是主机的容量确实具备很强弹性的,它的内存可以扩大,很多人不明白云主机可挂几个硬盘? 主机可挂几个硬盘?...很多人听说过电脑主机,却不知道什么是主机主机也可以理解为计算机,只是它更加高级,它是计算机和空间的产物,主机可挂几个硬盘?...其实主机可以挂多个硬盘,并且主机最多可以支持60个硬盘,所以内存是非常强大的。...主机就是服务器吗?...那么主机就是服务器吗?其实在平时主机就是服务器,但是严格来说主机服务器具备一定的区别。

43K30

主机是什么?

"主机"(Cloud hosting)可以看成是新一代的共享主机。 首先,主机公司将它的硬件和网络线路,做成一朵"",然后提供一些通向这朵""的网络接口API,供客户使用。...比如,假设你要把本机的文件备份到网上,你可以使用共享主机,把文件传到某一台服务器上;也可以使用主机,通过某种形式的接口,把它们传到里。...也就是说,共享主机用户直接面对特定的服务器,而主机用户直接面对网络接口,看不到服务器内部。...诸如Gmail、FaceBook、Twitter、Flickr这样的产品,都可以看作是基于"主机"的服务。 二、主机的优点 主机主要有三大优点。 (1)便宜。...主机的基本特点就是分布式架构,所以可以轻而易举地增加服务器,成倍扩展服务能力。 三、主机的缺点 一些客户担心主机的安全问题,感到对服务缺乏控制。

20K110

虚拟主机主机更具优势?

现在随着服务器的使用范围越来越广,很多原来使用传统虚拟主机的用户都开始重新选择,使用主机,因为主机相对而言,性能更优、速度更快。但是虚拟主机也有自己的优势,下面看看都有哪些优势。...虚拟主机价格便宜 主机在使用的过程中不仅需要租用托管等服务费用,有的时候可能还需要进行升级,主机升级程度不同所需要的费用也有高有低。这样平均下来,每年也需要几千元的费用。...,但相对于主机单纯地把数据存储在网络上安全许多,服务器除了网络防护墙以外还拥有更多额外的防护,在如今主机安全功能还不是特别完善的阶段,想要网站安全的站长无疑会选择传统主机。...虚拟主机网灵活性好 服务器的灵活性没有虚拟主机的好,使用主机,需要确定你的网站要使用主机供应商专有的应用程序或格式。...不过目前计算也在不断的发展,技术在不断的完善,也有很多人在研究这一领域。不管是虚拟主机还是服务器,还要根据自身的需求来选择。

67.5K50

如何选择主机

企业理想的主机将像卷层云一样,永远存在,不受干扰,没有阻碍企业对主机的主要关注可能是:成本、可靠性、支持和安全性。 ?...与购买任何业务系统一样,企业需要超越营销推广和销售的宣传,更好地找到满足自己需求的主机。 企业理想的主机将像卷层云一样,永远存在,不受干扰,没有阻碍。...企业对主机的主要关注可能是:成本、可靠性、支持和安全性。 1.主机的成本 对于大多数公司来说,主机比传统的专用托管服务器成本更低是其最大的吸引力。...2.主机的可靠性 企业找到关于可靠性的可信数据的唯一方法是查看主机网站的评论。 当看到数以百计的正面评论时,就会知道它们是否是真实的,并且可以相信主机创造的整体可靠性。...4.主机的安全问题 在新的数据时代,人们会对主机公司如何保护自己的数据产生一些担忧。 (1)黑客 没有哪个服务商可以保证客户的数据能够免受黑客的攻击。

15.5K40

虚拟主机、WordPress 主机主机之间的区别

:顾名思义,虚拟主机是一种主机类型,它使包含网站的文件可供在线查看,并允许或允许组织和个人在互联网上发布网站或网页。...它提供针对平台优化的资源,并预先配置为有效地托管由 WordPress 驱动的网站,并且运行 WordPress 的所有技术方面都由主机管理。...托管:顾名思义,托管基本上是一种网络托管,它允许人们利用多个而不是单个服务器的资源,并且在过去几年中变得非常流行。它还将网站数据存储在多个服务器上。...虚拟主机与 WordPress 主机 虚拟主机 WordPress 托管 主机 多个站点共享服务器上的空间,即网络托管中的单个物理服务器。...网站与安装在 WordPress 主机中的其他 WordPress 共享服务器。 它是一个虚拟的服务器,包含网站的所有文件。 它通常被优化以提高网站性能并在互联网上发布网站。

26.1K61

腾讯-主机购买正确姿势

image.png 经过排查最终的原因是因为用户购买主机时使用的按量计费模式 ,当账户中的余额被直播服务扣费为负时,账户下按量计费的产品如刚说的主机就会在最近一次结算时扣费失败导致服务不可用(主要表现在连接失败...所以这里我们要根据自己的应用场景来选择适合的计费方式, 计费方式分为主机计费和带宽使用计费。...另外竞价实例的主机重启服务器后公网IP会释放(潜在问题,可以通过弹性公网IP解决这问题)需要格外注意产品特性。 适合无状态服务场景。...带宽计费方式 主机带宽计费方式分类两种,分别为“按带宽计费”和“按使用流量计费” ,购买cvm时可以在控制台看到如以下截图: image.png 如何选择 ?...可以看笔者自己的一台主机监控图,笔者购买主机带宽出口是1M(1M = 1024Mbps) ,如果一下网络出或入带宽都大于总出口带宽的10%(1024 * 0.1 =102.4Mbps)这是推荐使用按带宽计算更加划算

30.9K127104

主机安全案例:一次挖矿木马处理过程

案例背景 由于用户安全配置参差不齐,很多用户的系统没有做好安全防护,很容易遭受木马的入侵,挖矿木马是比较常见的一种顽固木马,在遇到主机挖矿木马入侵时,我们可以做些什么呢?...首先查看主机安全控制台,已经开启了专业版防护功能,看到有木马入侵,并且已隔离,可以断定木马有其他脚本或者程序启动,隔离后仍然无效。 image.png 2....这种情况,首先怀疑是挖矿病毒。接下来就是申请用户授权登陆机器查看了。 3....查看挖矿木马文件内容 strings /root/.configrc/b/run 可以看到带eval的执行命令 到这里可以确定客户是由于系统安全防护不完善,导致暴力破解入侵后,通过定时任务启动病毒进行挖矿...解码的就行了,最简单的办法是把签名的eval改为print,代码就出来了 最终得到的代码(截取部分) image.png 总结一下 一、安全防护很重要,做好登录策略、密码复杂度、安全组配置,会让我们的主机免于很多攻击

2K200

主机AKSK泄露利用

Key(SK)是用户用于加密认证字符串和厂商用来验证认证字符串的密钥,其中SK必须保密,原理为对称加解密,主机接收到用户的请求后系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串并与用户请求中包含的认证字符串进行比对.../releases/tag/1.2 利用方式 官方网址:https://yun.cloudbility.com/ 使用步骤: Step 1:登录行管家之后选择主机厂商并导入资源 Step 2:填写...API凭证 Step 3:AK/SK验证通过后选择绑定的主机 Step 4:之后完成导入操作 Step 5:之后可以进行重置密码等操作 防御措施 主机AK/SK信息泄露是一种非常严重的安全问题...,可能导致主机被非法访问和控制,引发各种安全问题。...以下是一些防御主机AK/SK信息泄露的措施: 安全设置:配置主机的安全选项,例如使用强密码、开启防火墙、限制远程访问等 安全审计:定期进行安全审计,检查主机的安全性,发现潜在的安全问题并及时修复

68930
领券