展开

关键词

首页关键词没有挖矿木马

没有挖矿木马

相关内容

  • 挖矿木马详解

    一分钟了解什么是挖矿木马什么是挖矿木马?攻击者通过各种手段将挖矿程序植入受害者的计算机中,在受害者不知情的情况下利用其计算机的云算力进行挖矿,从而获取利益,这类非法植入用户计算机的挖矿程序就是挖矿木马。挖矿木马,挖的是啥?软件捆绑:用户下载运行来历不明的破解软件 漏洞传播:用户没有及时修补漏洞,目前大部分挖矿木马都会通过漏洞传播。网页挖矿:用户访问了植入挖矿脚本的网页,浏览器会解析脚本进行挖矿。: 流量抓取如果是没有部署流量产品的情况下,需要判断是否存在挖矿流量就稍微麻烦一些,需要使用工具抓取流量包来进行判断,推荐的抓包工具有Wireshark、科来网络分析工具,例如抓到下列数据包,通常该数据的格式就是挖矿木马的与矿池的通信格式”、“EternalBlue”,下图以深信服EDR的查杀结果为例: 很多用户可能同时使用了流量产品和终端杀软进行联动,会出现流量报了挖矿木马的威胁,但是终端杀软却没有查杀到病毒,是什么原因呢?
    来自:
    浏览:3829
  • SSH僵尸主机挖矿木马预警

    攻击和挖矿方式显示黑产组织在相互竞争、木马更新等方面较去年又上了一个台阶。?门罗币价格走势图事件描述近日,黑客利用SSH暴力破解服务器后种植挖矿木马,我们追踪到了其多个后台更新服务器。黑客攻击服务器与种植挖矿木马过程包括三个步骤:1. 攻击者探测SSH服务2. 攻击者对SSH服务账户和密码进行暴力破解3.一旦暴力破解成功,攻击者远程下载并运行挖矿程序下图是一个挖矿木马后台服务器的截图,从图中可以看出116.196.120.20这台服务器从2018年1月26日14点开始,xm.sh(下载器程序)已经被下载过挖矿黑客之间的竞争愈发激烈对比之前发现的同类型挖矿木马,本次发现的挖矿木马在代码上已经有了进一步的提升,之前发现的挖矿脚本,主要杀掉具体进程名,目前主要根据矿池信息杀掉挖矿进程,扩大了有效范围。下图是两种类型挖矿木马杀掉其他木马的方式比较:?黑客的获利估计从目前的样本获取的钱包地址来看,之前的挖矿币池已经向攻击者的钱包提交了34个XMR(约合8500美元,以当天价格$250计算)。
    来自:
    浏览:600
  • 广告
    关闭

    11.11智惠云集

    2核4G云服务器首年70元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到
  • 从挖矿木马看后渗透维权

    No.3 挖矿木马分析结果阶段11.关闭防火墙和selinux。2.释放掉被系统Cache占用的数据:sync && echo 3 >procsysvmdrop_caches,获得更多计算资源。4.定义一些变量,扰乱系统程序,干扰其它挖矿程序。5.配置定时更新木马的文件,比如sysupdate,update.sh。?2.系统命令和系统进程被劫持,一旦被劫持的系统进程或命令生效,挖矿木马再次激活。?该错误信息的意思大概是:binbash没有被找到,bash后面的”>& devtcp…”被当作系统文件或目录了,并没有通过binbash命令执行。结合挖矿木马的特性,可达到不死马的效果。 END
    来自:
    浏览:710
  • 《绝地求生》辅助程序暗藏挖矿木马

    腾讯电脑管家近日捕获的HSR币挖矿木马,隐藏在“绝地求生”辅助程序中,而由于“绝地求生”对电脑性能要求较高,不法分子瞄准”绝地求生”玩家电脑,相当于找到了“绝佳”的挖矿机器。tlwgft此时属于辅助主界面程序,负责辅助的更新,模块投放,以及挖矿木马投放。主程序启动后,联网访问一份进程列表。?目前该挖矿木马专门挖取HSR币,以目前的交易价格,1算力每天可获得人民币2.014元。?0x3 溯源该辅助工具虽然存在已久,但此次发现的挖矿木马是在12月8号辅助新版发布后才开始植入辅助工具。从传播趋势看,该木马从12月8号开始影响用户机器,并在12月20号达到最高峰值,仅20号当天就有近20万台机器受到该挖矿木马影响。 ?该辅助程序在12月22日晚宣布停用。?
    来自:
    浏览:464
  • 《绝地求生》辅助程序暗藏挖矿木马

    腾讯电脑管家近日捕获的HSR币挖矿木马,隐藏在“绝地求生”辅助程序中,而由于“绝地求生”对电脑性能要求较高,不法分子瞄准”绝地求生”玩家电脑,相当于找到了“绝佳”的挖矿机器。经分析,已确定该挖矿木马名为tlMiner,由一游戏辅助团队投放,目前已影响了数十万台用户机器。 绝地求生小辅助启动流程: ?目前该挖矿木马专门挖取HSR币,以目前的交易价格,1算力每天可获得人民币2.014元。 ?0×3 溯源 该辅助工具虽然存在已久,但此次发现的挖矿木马是在12月8号辅助新版发布后才开始植入辅助工具。从传播趋势看,该木马从12月8号开始影响用户机器,并在12月20号达到最高峰值,仅20号当天就有近20万台机器受到该挖矿木马影响。 ? 该辅助程序在12月22日晚宣布停用。 ?
    来自:
    浏览:577
  • 比特币走高致“挖矿”木马疯狂敛财

    ——网页“挖矿”,这种攻击会导致用户计算机资源被严重占用,而“挖矿”木马则乘机利用用户电脑疯狂敛财,一个僵尸网络从被攻击的用户的电脑中获利可超300万元人民币。信息安全专家表示,随着包括比特币等数字货币交易价格的火爆,加上自身不易被察觉的特点,“挖矿”木马今年急剧增加,成为威胁网络安全的另一大隐患。360信息安全专家表示,不同于通过入侵服务器搭建“挖矿”木马僵尸网络,网页“挖矿”脚本更容易被用户所察觉,但由于利益驱使,目前不法分子仍通过各种方法在一些网站中植入了“挖矿”脚本。业内专家预计,由于网页“挖矿”隐蔽性较低,未来不法分子或会将“挖矿”目标转移到网页游戏和客户端游戏中,通过游戏的资源高消耗率掩盖“挖矿”机的运作。而移动平台也有可能是“挖矿”木马的重要目标。由于“挖矿”木马会持续驻留在计算机中,如果服务器管理员未定期查看服务器状态,那么“挖矿”木马就难以被发现。因此服务器管理员应定期维护服务器。
    来自:
    浏览:298
  • 服务器被挖矿木马攻击该怎么处理

    这个挖矿木马我们可以命名为猪猪挖矿,之所以这样起名也是觉得攻击的特征,以及繁衍感染的能力太强,我们称之为猪猪挖矿木马。关于如何检测以及防护挖矿木马,我们通过这篇文章来给大家讲解一下,希望大家能够日后遇到服务器被挖矿木马攻击的时候可以应急处理,让损失降到最低。?挖矿木马是2018年底开始大批量爆发的,我们对猪猪挖矿进行了详细的跟踪与追查分析,主要是通过thinkphp的网站漏洞进行攻击服务器,然后在服务器里置入木马后门,以及挖矿木马,该木马的特征如下:内置了许多木马后门再一个特征就是木马文件存储的位置很隐蔽,文件名也是以一些系统的名字来隐藏,文件具有可复制,重生的功能,通信采用C与C端的模式,通信加密采用https,挖矿都是在挖以太坊以及比特币。?针对服务器被挖矿木马攻击的处理及安全解决方案尽快的升级thinkphp系统的版本,检测网站源代码里是否留有攻击者留下的木马后门,对网站开启硬件防火墙,随时的检测攻击,使用其他网站开源系统的运营者,建议尽快升级网站系统到最新版本
    来自:
    浏览:765
  • 服务器被挖矿木马攻击该怎么处理

    这个挖矿木马我们可以命名为猪猪挖矿,之所以这样起名也是觉得攻击的特征,以及繁衍感染的能力太强,我们称之为猪猪挖矿木马。关于如何检测以及防护挖矿木马,我们通过这篇文章来给大家讲解一下,希望大家能够日后遇到服务器被挖矿木马攻击的时候可以应急处理,让损失降到最低。?挖矿木马是2018年底开始大批量爆发的,我们对猪猪挖矿进行了详细的跟踪与追查分析,主要是通过thinkphp的网站漏洞进行攻击服务器,然后在服务器里置入木马后门,以及挖矿木马,该木马的特征如下:内置了许多木马后门再一个特征就是木马文件存储的位置很隐蔽,文件名也是以一些系统的名字来隐藏,文件具有可复制,重生的功能,通信采用C与C端的模式,通信加密采用https,挖矿都是在挖以太坊以及比特币。?针对服务器被挖矿木马攻击的处理及安全解决方案尽快的升级thinkphp系统的版本,检测网站源代码里是否留有攻击者留下的木马后门,对网站开启硬件防火墙,随时的检测攻击,使用其他网站开源系统的运营者,建议尽快升级网站系统到最新版本
    来自:
    浏览:436
  • 一个Linux平台的门罗币挖矿木马的查杀与分析

    通过分析,定性为是一起针对“门罗币”的挖矿木马入侵事件。本文记录处理该事件的关键过程以及对该挖矿木马核心代码进行的分析,方便做事件响应的同行们碰到同家族类型木马后可以快速查杀,定性威胁事件。要清除该木马需要清除三个位置所有的定时任务,要不然该木马还会死灰复燃,重新被启动挖矿。所幸该木马并没有感染传播的蠕虫属性,猜测是攻击者直接通过一般漏洞来进行的无差别攻击植入的挖矿downloader。可确定其是基于开源代码xmr-stak 2.4.2编写的一个针对门罗币的挖矿木马。bashd代码分析该木马用于针对“门罗币”挖矿的组件,x64架构的ELF格式文件。该项目在:https:github.comxmrigxmrig0x03 总结该挖矿木马并没有使用很多高级的防查杀技术,也没有广泛传播的蠕虫属性,仅仅使用定时任务来实现简单的进程保护,通过无差别攻击进行“抓鸡”植入木马,而且直接使用shell脚本编写的下载器加上开源的挖矿代码就开始“抓肉鸡”挖矿,由此可见现在对于挖矿木马的门槛在降低,但是这样简单的操作就足以严重危害网络的可用性与安全性。
    来自:
    浏览:1080
  • 藏在短链接下的挖矿木马:NovelMiner

    腾讯安全御见威胁情报中心持续检测到,一款名为NovelMiner的挖矿木马自2017年9月开始隐藏在广告短链接中进行传播。据统计,全球约有100多个国家超过1500万用户由于误点带毒广告页面而自动下载了NovelMiner挖矿木马。?b.vbs负责下载并启动xmrig挖矿程序,木马常用VBS名及下载代码段:?V1.0版木马攻击流程?从pdb信息可以看出,该挖矿木马已经到了V3版本了,从作者机器名可以看出属于俄语区,“роаипроаип”英文译作“NovelNovel”,此木马取名为“NovelMiner”。腾讯电脑管家提醒用户不要随意点开未知来源的陌生链接,电脑管家的“反挖矿防护”功能已覆盖电脑管家全版本用户,为用户拦截并预警各类挖矿木马程序和含有挖矿js脚本网页的运行,保持电脑管家运行状态即可对此类挖矿木马进行全面拦截
    来自:
    浏览:406
  • 博览安全圈:“吃鸡游戏”辅助程序藏挖矿木马

    1、“吃鸡游戏”辅助程序暗藏挖矿木马2017年下半年开始,有一款游戏火遍了大江南北,这个游戏就是“吃鸡”类游戏绝地求生,而最近,绝地求生的玩家被挖矿木马盯上了。?接触过绝地求生的玩家都知道,绝地求生游戏的运行对电脑配置有着相当高的要求,尤其对显卡更是十分依赖,而如此高的配置恰恰是“挖矿”的标配,由于比特币等虚拟货币的价值高涨,引发了前所未有的“挖狂潮”,而绝地求生的游戏环境对挖矿着来说就再合适不过,于是大批挖矿木马隐藏在绝地求生辅助程序中被玩家“打包带走”。腾讯电脑管家近日就成功捕获隐藏在“绝地求生”辅助程序中的HSR币挖矿木马,并已经确定该挖矿木马名为tlMiner,是由一游戏辅助团队投放,而目前其目前其已经影响了数十万台用户机器!但截至目前,大航假期公司并没有透露勒索金额以及本次数据泄露时间受影响的人数。
    来自:
    浏览:311
  • 腾讯安全发布挖矿木马年度报告:供应链感染或成黑产流行手法

    近日,腾讯安全发布《2019年度挖矿木马报告》,对挖矿木马种类、感染趋势、技术特点等进行全面分析,并有针对性地提出相关防御和处置建议。在中招电脑中植入勒索病毒勒索比特币、同时植入挖矿木马挖矿门罗币;同时,黑产还会将挖矿木马与勒索软件、远控后门、剪贴板大盗、DDOS等木马打包进行混合攻击。?,并通过远控木马控制电脑下载挖矿木马,中毒电脑就此沦为矿工。新的挖矿木马执行方式没有文件落地,直接在Powershell.exe进程中运行,这种注入“白进程”执行的方式使挖矿木马难以被检测,所涉及的恶意代码也更难清除。企业是“挖矿”主要目标,强化安全管理势在必行腾讯安全专家指出,出于攻击效率等因素,目前企业主机和服务器仍是挖矿木马攻击的主要对象,且挖矿木马和勒索病毒的传播通道具有一致性,若有挖矿木马入侵事件发生,勒索病毒也一定可以入侵
    来自:
    浏览:1453
  • “大黄蜂”远控挖矿木马分析与溯源

    通过跟踪发现,此类木马不仅保留了远控的功能,而且随着虚拟货币价格的水涨船高,木马加入了挖矿的功能,用用户的机器来实现自己利益的最大化。技术分析:通过分析发现,该木马启动后,会释放多个可执行文件,我们按其 实现的不同的 功能,将这些可 执行程序,划分为远控模块、挖矿模块和清理模块三个模块,分别用于远程控制、虚拟货币挖矿以及删除清理文件以躲避查杀挖矿模块木马启动后会在%TEMP%目录下释放xmrigbu.exe 可执行文件,该可执行文件首先会将自身复制到%windir%w1ninit.exe :?w1ninit.exe运动后会创建%TEMP%win1nitwin1nit.exe用于 挖矿,该文件由UPX加壳 保护。通过分析发现,%TEMP%win1nitwin1nit.exe 会首先访问服务器获取挖矿信息,包括矿池、矿工ID等,随后会配置好参数进行挖矿 :???
    来自:
    浏览:701
  • 比特币挖矿木马疯狂敛财 有僵尸网络获利超300万

    两种敛财方式揭秘据悉,潜伏在计算机隐蔽之处的“挖矿”木马,敛财方式主要有两种——僵尸网络和网页“挖矿”。据悉,2017年出现了“Bondnet”“Adylkuzz”“隐匿者”等多个大规模“挖矿”木马僵尸网络。信息安全专家表示,不同于通过入侵服务器搭建“挖矿”木马僵尸网络,网页“挖矿”脚本更容易被用户所察觉,但由于利益驱使,目前不法分子仍通过各种方法在一些网站中植入了“挖矿”脚本。业内专家预计,由于网页“挖矿”隐蔽性较低,未来不法分子或会将“挖矿”目标转移到网页游戏和客户端游戏中,通过游戏的资源高消耗率掩盖“挖矿”机的运作。而移动平台也有可能是“挖矿”木马的重要目标。由于“挖矿”木马会持续驻留在计算机中,如果服务器管理员未定期查看服务器状态,那么“挖矿”木马就难以被发现。因此服务器管理员应定期维护服务器。
    来自:
    浏览:341
  • 一个名叫aliyun的挖矿木马处理过程

    当我打开root.aliyun.sh,我突然发现自己还是太年轻,攻击者尽然使用的是障眼法,没有那个运维人员会闲的蛋疼,把shell程序的内容使用base64进行编码。?脚本并执行,请使用lsof该命令查看该进程相关信息,如果没有相关命令,请自行安装:?可以发现相应的远控客户端( usr bin 46e5166a46208402e09732a78526b5f0)已删除使用 top我们可以发现,该挖矿木马的客户端的进程id为8391, ?综合所有信息,我们发现jKhnvF是挖矿进程,OYK6yV是木马远控的进程。拆卸挖矿木马分析完挖矿木马基本信息,接下来我们需要删除这些恶意的进程,并针对相关的突破进行打补丁。我们通过可移除两个定时任务,然后重复上面的操作,找到挖矿端和木马远控客户端,就杀掉行?清除root.aliyun.sh状语从句:optaliyun.sh 看着运行正常的系统- ,内心还是很满足的。?
    来自:
    浏览:795
  • kworkerds 挖矿木马简单分析及清理

    公司之前的开发和测试环境是在腾讯云上,部分服务器中过一次挖矿木马 kworkerds,本文为我当时分析和清理木马的记录,希望能对大家有所帮助。原因redis 没有启用密码认证。清理方案将 redis 服务关闭,并设置密码。先阻断外部连接,再清理定时任务,之后删除挖矿病毒本体,防止再生。,木马会通过免密登录互相复制。sleep 10秒,判断是否与端口 13531 建立连接,如果没有则执行 downloadrunxm 函数,连接挖矿服务器。预防任何服务都要设置密码认证,且强密码。linux 知识点隐藏木马文件文件,防止通过时间排序来判断木马文件。
    来自:
    浏览:456
  • 木马病毒清除/挖矿病毒清除/网页篡改修复/主机漏洞修复/安全基线检查

    安全专家人工服务-帮您进行漏洞修复、木马病毒清除、Webshell后门清除、挖矿程序清除、网站篡改修复、安全基线检查配置、主机异常处理等问题的安全服务。
    来自:
  • 记一次服务器被挖矿木马攻击的经历

    blog.csdn.nethuyuyang6688articledetails78994909 背景----利用空余时间买了台服务器做了个小网站玩,今天访问了一下,加载巨慢,一看服务器运行情况,CPU飙到100%,按CPU消耗排序,排在第一的是一个名为“imWBR1”的进程,查了一下是一个挖矿木马木马来历----最后说下,这个木马是怎么进来的呢,查了一下原来是利用Redis端口漏洞进来的,它可以对未授权访问redis的服务器登录,定时下载并执行脚本,脚本下载imWBR1和ddg文件并运行,imWBR1挖矿,ddg进行系统监控、远程调用、内网传播等。参考文章: 1、清除wnTKYg 这个挖矿工木马的过程讲述 2、比特币挖矿木马Ddg分析【 转载请注明出处——胡玉洋《记一次服务器被挖矿木马攻击的经历》】
    来自:
    浏览:1410
  • “太极挂机”软件圈钱骗局:披着网赚外衣的“三合一”挖矿木马

    包括“太极挂机软件”在内的多款类似恶意程序一旦被用户下载并安装,不但会大量占用CPU资源进行挖矿操作,还会在用户机器上传播Ramnit感染型木马,更有甚者,直接给电脑添加上MBR密码使用户无法正常登录系统图2一、挖矿行为:程序运行后检测没有被调试后便开始挖门罗币,挖门罗币的矿池、钱包等信息:?图3?图4挖矿时CPU几乎被100%占用:?图7二、添加开机MBR锁密码:该挂机程序当检测到有调试类程序运行时则会立即修改电脑的MBR添加密码并退出挖矿程序,被修改MBR后需要输入其设置的随机密码才能正常开机!!?图8?图12挂机挖矿程序运行后会在 Program Files 目录下创建 MicrosoftDesktopLayer.exe 可执行程序。图14结语:随着虚拟币的兴起,巨大利益催生了挖矿黑色产业链,不法分子开始尝试“不同寻常”的挖矿之路,让人防不胜防。
    来自:
    浏览:820
  • 腾讯安全:游戏私服捆绑传播挖矿木马,已感染超5000台电脑

    近日,腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马,已有超5000台电脑中招,腾讯安全提醒企业及个人用户提高警惕,采用专业安全产品进行防护。随着游戏启动,木马程序执行后会释放大灰狼远控木马DhlServer.exe,并利用远控木马的下载执行功能继续下载门罗币挖矿木马ws.exe,腾讯安全威胁情报中心将其命名为MoyuMiner。一旦感染该病毒,在大灰狼远控木马安装后会完全控制用户系统,上传用户文件,窃取隐私,并在用户电脑下载安装其他木马,利用用户电脑作为跳板攻击其它系统。而门罗币挖矿木马运行后,也会增加系统资源消耗,影响游戏软件的流畅运行,给企业和个人用户带来诸多不良影响。对于未上云的企业,T-Sec高级威胁检测系统、T-Sec终端安全管理系统能对MoyuMiner相关挖矿协议、大灰狼远控协议特征进行识别检测,并为企业终端提供全面的防毒杀毒、防入侵、漏洞管理、基线管理等能力
    来自:
    浏览:275

扫码关注云+社区

领取腾讯云代金券