一,挖矿源起1.挖矿是在做什么?它是通过挖矿程序取得虚拟货币的过程.靠着使用者间彼此协助验证,而验证的过程是让电脑解出一连串复杂的密码学题目,完成解题与验证后,即可将 交易双方的钱包地址,交易金额和时...
11月01日94 views评论使用者
比特币
恶意挖矿程序防御指南
11月01日94 views评论使用者
比特币
11月01日94 views评论使用者
比特币
物竞天择,进化版银狐全链路攻击三部曲(下篇)
一、前情回顾在《物竞天择,进化版银狐全链路攻击三部曲(上篇)》报告中,详细分享了三部曲中的安全对抗阶段和远程部署阶段。在安全对抗阶段恶意样本通过不断的进程和窗口检测、多种反调试技术和驱动反杀软等技术进...
10月28日126 views评论奇安信
计划任务
一次门罗币挖矿病毒的应急过程
免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
10月13日26 views评论anti
wmi
名为Hadooken的新型Linux恶意软件以Oracle WebLogic服务器为目标
关键词恶意软件Aqua Security Nautilus 研究人员发现了一种名为 Hadoop 的新型 Linux 恶意软件,该恶意软件以 Weblogic 服务器为目标。这个名字来自于《街头霸王》...
09月17日34 views评论weblogic
恶意软件
速查!甲骨文Weblogic服务器被黑客入侵
左右滑动查看更多网络安全研究人员发现了一场针对Linux环境的新恶意软件活动,目的是进行非法加密货币挖矿和传播僵尸网络恶意软件。云安全公司Aqua指出,这项活动特别针对甲骨文Weblogic服务器,旨...
09月13日40 views评论weblogic
恶意软件
trap后门
结合之前的《trap使用》,在这里模拟一个挖矿程序,并通过trap将这个程序隐藏。编写如下"挖矿"程序(miner.sh),#!/bin/bashwhile true; do echo "Mining...
08月01日11 views评论kill
miner
应急靶场(5):WindowsServer2022挖矿事件
目录一、攻击者开始攻击的时间二、攻击者的IP地址三、攻击者攻击的端口四、挖矿程序的md5五、后门脚本的md5六、矿池地址七、钱包地址八、攻击者是如何攻击进入的下载好靶场([hvv训练]应急响应靶机训练...
07月17日245 views评论.bat
挖矿程序
0报毒!未知黑产组织通过多种载荷传播挖矿程序手法剖析
文章首发地址:https://xz.aliyun.com/t/14524文章首发作者:T0daySeeker概述近期,笔者在浏览网络中威胁情报信息的时候,发现了一篇由以色列Check Point公司于...
05月30日16 views评论python3
挖矿程序
Docker 恶意挖矿镜像应急实例
01、概述当网络流量监控发现某台运行多个docker容器的主机主动连接到一个疑似挖矿矿池的地址时,需要快速响应和排查,以阻止进一步的损害。面对docker容器的场景下,如何快速分析和识别恶意挖矿容器?...
05月19日48 views评论宿主机
网络连接
个人电脑中挖矿病毒程序 一把梭直接定位到人
阅读须知文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!...
05月14日22 views评论powershell
进程
挖矿病毒持续活跃,通过 ssh 强行 登录
近期,火绒安全实验室收到用户反馈称自己电脑运行异常,火绒安全工程师第一时间为用户提供技术支持。经排查,确认异常为挖矿病毒事件导致且提取到相关病毒源头xbash。xbash是Coinminer家族开发的...
04月02日36 views评论.so
挖矿程序
应急响应靶机训练-Web1
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!前言:最近开始在招hvv了,也在偶然间知攻善防实验室发...
03月03日65 views评论密码
应急响应
4