学习
实践
活动
工具
TVP
写文章

挖矿恶意程序纪实分析之 Windows

一、背景 近期接到客户反馈,其网络中有部分 Windows 系统终端机器异常,安全团队经过分析,发现其仍旧是一起网络挖矿事件。 2、命令解析 从run64.bat内容我们可以估计Update64.exe就是一个挖矿程序,其挖掘的是XMR虚拟货币,矿池是xmr.pool.minergate.com:45560,挖矿帐号是:cooldayright 3、MinerGate简介 MinerGate是国外一个知名的挖矿网站,支持很多种虚拟或货币的挖矿、转账交易等,其网站主页为:https://minergate.com/。 在网站上可以直观查看挖矿收益,而且支持的系统很多,目前已经支持安卓手机,适合各种人群。一句话总结,Minergate就是一款或许是最简单的入门的挖矿工具! Claymore支持多种虚拟货币挖矿: ?

1.5K30

eth挖矿软件_PI挖矿

geth –port 33333 –rpc –rpcapi eth –rpcaddr 192.168.10.176 –rpcport 8888 console 2 启动ethminer(挖矿软件 127.0.0.1:1234 –opencl-device 0 –opencl-platform 1 注意:只需要执行以上两步操作,不要添加其他参数或者启动后执行miner.start()操作 -G:启动GPU挖矿 (通过opencl调用GPU挖矿) -P:geth地址 –opencl-device x :x代表启动的Gpu数量,默认全部启动 注意:启动GPU挖矿需要geth节点设置为挖矿节点才可以启动挖矿,并且geth 的disk IO速度应该足够快,否则数据同步速度不能跟上主网区块产生速度,也无法挖矿.

6830
  • 广告
    关闭

    热门业务场景教学

    个人网站、项目部署、开发环境、游戏服务器、图床、渲染训练等免费搭建教程,多款云服务器20元起。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    python挖矿脚本代码_一个挖矿脚本

    遇到一台机器偶尔cpu使用率达到80%,触发告警。登录查看后一个sshd2程序导致cpu负载高

    10830

    NSA 攻击工具再遭利用,Windows、Linux服务器沦为挖矿工具

    大多数Apache Struts 漏洞活动针对的目标要么是Windows或是Linux平台,而Zealot有载荷,目标是这两个平台。 图3 测试机器是否感染 然后它会使用同样的下载和执行技巧,捕捉一个名为“mule”的文件,这是一个加密货币挖矿机的恶意软件。 图4 “larva” 脚本提交一个加密货币挖矿机“mule” 接下来,它会将一个内置的64进制模糊python代码 注入一个新的Python进程。 图8 在HTTP响应中应用的 RC4解密路径 Windows 被利用后 如果检测到Windows,STRUTS 载荷会通过一种隐蔽的方法运行一个PowerShell interpreter,即64进制编码的代码 随着漏洞利用在windows设备上的进行,它会下载 “zealot.zip” 和“raven64.exe”文件。

    67950

    挖矿病毒分析

    发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/130081.html原文链接:https://javaforall.cn

    9310

    挖矿木马详解

    一分钟了解什么是挖矿木马 什么是挖矿木马? 攻击者通过各种手段将挖矿程序植入受害者的计算机中,在受害者不知情的情况下利用其计算机的云算力进行挖矿,从而获取利益,这类非法植入用户计算机的挖矿程序就是挖矿木马。 挖矿木马,挖的是啥? 或是恶意的WMI,需要全部进行删除才能彻底清除木马: Fonts目录隐藏挖矿木马 C:\Windows\Fonts目录是Windows系统下用于存放字体文件的目录,有一些病毒会将自身的程序隐藏在该目录下 网页挖矿 网页挖矿是指攻击者将挖矿木马植入正常网站,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令。 并为母体1sass.exe添加注册表自启动: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Registered font

    8K61

    挖矿病毒查杀

    articles/657476 这两天使用的公网服务器被入侵了,而且感染了不止一种病毒:一种是 libudev.so,是 DDoS 的客户端,现象就是不停的向外网发包,也就是超目标发起 DDoS 攻击;另外一种是挖矿程序 XMR 挖矿程序 2.1 病毒特征 第二种病毒是门罗币(XMR)挖矿程序,门罗币似乎是今年年初涨得很快,所以用病毒入侵挖矿的手法也就出现了,病毒主要是通过下载脚本,运行后下载并启动挖矿程序来工作,脚本的内容如下 ,关于脚本的代码分析见于:XMR恶意挖矿案例简析,里面讲的非常详细。 参考资料 XMR恶意挖矿案例简析 金山云安珀实验室千里追踪75万台“肉鸡”控制源 记一次排除十字符libudev.so病毒的过程 FreeBuf 发布者:全栈程序员栈长,转载请注明出处:https://

    19710

    扫码关注腾讯云开发者

    领取腾讯云代金券