挖矿病毒 - 第 2 | CN-SEC 中文网

应急响应

记一个真实的应急响应案例（4）algo挖矿病毒事件

技术交流可以关注公众号 OneMoreThink 或后台添加微信，欢迎提出宝贵建议。目录恶意程序排查文件排查告警文件排查时间文件排查敏感目录排查特权文件排查网络排查进程排查网络进程排查所有进程排查隐藏...

01月28日59 views评论

阅读全文

应急响应

XMRig挖矿病毒应急处置【Rootkit】

01背景通过查看态势感知告警信息，发现IP为11.xx.xx.136的资产存在大量的中危告警，攻击方式有暴力破解【中危】、恶意IP【中危】、僵木蠕【中危】、挖矿软件【中危】、主机对外攻击【中危】、风险...

01月14日198 views评论

阅读全文

安全工具

挖矿与WebShell响应工具D-Eyes

在Linux或Windows服务器中、当我们遇到勒索或挖矿病毒时。如何快速的找到对应的文件呢？D-Eyes为绿盟科技一款检测与响应工具。支持勒索挖矿病毒及webshell等恶意样本排查检测，辅助安全工...

01月07日158 views评论

阅读全文

应急响应

记一次门罗币挖矿病毒处置

背景：某客户被政务服务中心通报中了挖矿病毒，要求进行处置现场处置：1，发现通报的是一台CENTOS系统的服务器，发现有大量占用CPU资源的进程kheiper，看到这个进行直接就知道是门罗币的挖矿了，2...

01月03日48 views评论

阅读全文

应急响应

记一次挖矿病毒的溯源

ps：因为项目保密的原因部分的截图是自己在本地的环境复现。 1. 起因客户打电话过来说，公司web服务异常卡顿。起初以为是web服务缓存过多导致，重启几次无果后觉得可能是受到了攻击。起初以为是ddo...

12月16日37 views评论

阅读全文

应急响应

记一个真实的应急响应案例（2）挖矿病毒事件

登录服务器时，发现密码错误，无法登录。打算登录云管平台重置密码，不小心看到安全告警，原来是中了挖矿病毒。挖矿病毒的侵入性还是蛮大的，一般都会终止掉CPU占用超过20%的进程，以免计算资源不够挖矿，这常...

12月04日52 views评论

阅读全文

安全新闻

病毒伪装成APEX游戏辅助，常驻电脑进行挖矿

近期，火绒威胁情报系统监测到Rozena挖矿病毒正通过伪装成APEX游戏辅助进行传播。该病毒被激活后，会通过各种手段常驻用户计算机中，并在后台利用受害者终端进行挖矿，对用户构成较大的威胁。目前，火绒安...

09月21日29 views评论

阅读全文

应急响应

日志溯源与流量分析实战技巧

下面是基于安全论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了要直接...

08月13日91 views评论

阅读全文

安全新闻

病毒分析丨Linux挖矿木马

一概述相关样本经调查分析，本次攻击中的样本主要包括: •shell类: ·adxintrin_b & cronman 这两个she...

05月15日139 views评论

阅读全文

安全闲碎

【系列连载】蓝初百题斩（3）

❝作者：夏小芸， “蓝初百题斩”连载，今天带来第3期内容：DDOS CC等攻击应急思路以及如何防范DDoS（分布式拒绝服务攻击）和 CC（HTTP）攻击是目前比较普遍的网络攻击方式之一。以下是应急响应...

04月14日88 views评论

阅读全文

应急响应

Warmup挖矿病毒应急响应

1、背景介绍 2月至今，闪焰安全团队接到多起linux挖矿病毒应急响应事件，用户内网大量服务器被植入挖矿病毒，内网出现大面积的横向SSH爆破行为，虚拟机CPU占用异常高，导致用户业务云平台...

03月18日267 views评论

阅读全文

应急响应

实战|记一次医疗机构挖矿病毒清除

作者：jimmy520 ，转自于freebuf。事件起因某日接到客户通知，多台服务器被植入恶意程序，cpu占用率非常高，为了避免客户业务系统受到影响，开始了此次应急处置工作。一、排查阶段经过...

01月29日88 views评论

阅读全文

在线咨询

微信