挖矿程序 - 第 2 | CN-SEC 中文网

应急响应

一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序——事件复现（含靶场环境）

一、事件背景某天客户反馈：实验室因耗电量太大经常跳闸，服务器疑似被挖矿。（真实案例自己搭建环境复现一下，靶场环境放在了知识星球和我的资源中）受害服务器： Ubuntu系统、IP： 192.16...

12月17日67 views评论

阅读全文

安全新闻

Ultralytics AI 库遭入侵：在 PyPI 版本中发现加密货币挖矿程序

导读研究人员发现流行的 Python 人工智能 (AI) 库ultralytics的两个版本遭到入侵，被植入加密货币挖矿程序。8.3.41 和 8.3.42 版本已从Python 软件包索引 (Py...

12月09日12 views评论

阅读全文

安全文章

app Miner挖矿木马活动分析

点击上方"蓝字"关注我们吧！01 概述近期，安天CERT监测到一起挖矿木马攻击事件，该挖矿木马从2024年3月开始出现，并持续更新攻击脚本。该攻击脚本针对操作系统类型下载对应的挖矿程序、检查系统环境是...

11月07日53 views评论

阅读全文

应急响应

恶意挖矿程序防御指南

一,挖矿源起1.挖矿是在做什么?它是通过挖矿程序取得虚拟货币的过程.靠着使用者间彼此协助验证,而验证的过程是让电脑解出一连串复杂的密码学题目,完成解题与验证后,即可将交易双方的钱包地址,交易金额和时...

11月01日97 views评论

阅读全文

安全新闻

物竞天择，进化版银狐全链路攻击三部曲（下篇）

一、前情回顾在《物竞天择，进化版银狐全链路攻击三部曲（上篇）》报告中，详细分享了三部曲中的安全对抗阶段和远程部署阶段。在安全对抗阶段恶意样本通过不断的进程和窗口检测、多种反调试技术和驱动反杀软等技术进...

10月28日142 views评论

阅读全文

应急响应

一次门罗币挖矿病毒的应急过程

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。...

10月13日29 views评论

阅读全文

安全新闻

名为Hadooken的新型Linux恶意软件以Oracle WebLogic服务器为目标

关键词恶意软件Aqua Security Nautilus 研究人员发现了一种名为 Hadoop 的新型 Linux 恶意软件，该恶意软件以 Weblogic 服务器为目标。这个名字来自于《街头霸王》...

09月17日38 views评论

阅读全文

安全新闻

速查！甲骨文Weblogic服务器被黑客入侵

左右滑动查看更多网络安全研究人员发现了一场针对Linux环境的新恶意软件活动，目的是进行非法加密货币挖矿和传播僵尸网络恶意软件。云安全公司Aqua指出，这项活动特别针对甲骨文Weblogic服务器，旨...

09月13日40 views评论

阅读全文

安全文章

trap后门

结合之前的《trap使用》，在这里模拟一个挖矿程序，并通过trap将这个程序隐藏。编写如下"挖矿"程序（miner.sh），#!/bin/bashwhile true; do echo "Mining...

08月01日11 views评论

阅读全文

安全文章

应急靶场(5)：WindowsServer2022挖矿事件

目录一、攻击者开始攻击的时间二、攻击者的IP地址三、攻击者攻击的端口四、挖矿程序的md5五、后门脚本的md5六、矿池地址七、钱包地址八、攻击者是如何攻击进入的下载好靶场（[hvv训练]应急响应靶机训练...

07月17日325 views评论

阅读全文

安全新闻

0报毒！未知黑产组织通过多种载荷传播挖矿程序手法剖析

文章首发地址：https://xz.aliyun.com/t/14524文章首发作者：T0daySeeker概述近期，笔者在浏览网络中威胁情报信息的时候，发现了一篇由以色列Check Point公司于...

05月30日20 views评论

阅读全文

应急响应

Docker 恶意挖矿镜像应急实例

01、概述当网络流量监控发现某台运行多个docker容器的主机主动连接到一个疑似挖矿矿池的地址时，需要快速响应和排查，以阻止进一步的损害。面对docker容器的场景下，如何快速分析和识别恶意挖矿容器?...

05月19日50 views评论

阅读全文