记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Linux 服务器挖矿事件跟踪与修复建议

0x00、背景根据对近期入侵事件排查,大约80%为公有云挖矿事件。而且目前挖矿软件会集中在公有云物理机、GPU主机以及高CPU的云主机上,最终导致公有云底层物理机资源分配紧张,影响到营收。在此背景下,应急响应团队着手调查此类挖矿事件。0x01、脚本分析目前活跃的部分矿池:https://monerohash.comhttps://monero.hashvault.pro/en/xcn1.yiluzhuanqian.comhttp://pool.supportxmr.com/…归纳起来,主要是分两类,第一类为有界面的通过账号能看到收益的正规矿池,只是黑客把它的客户端包含在自己的恶意挖矿linux程序当中。另外
发布时间:2019-04-08 12:25 | 阅读:79043 | 评论:0 | 标签:技术 系统安全 Linux入侵 挖矿

安全研究 | Linux 遭入侵,挖矿进程被隐藏案例分析

一、背景云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 等命令可以直接看到恶意进程,挖矿进程不会被刻意隐藏;而现在,我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活,今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。二、入侵分析本次捕获案例的入侵流程与以往相比,没有特殊的地方,也是利用通用漏洞入侵服务器并获得相关权限,从而植入挖矿程序再进行隐藏。通过对几个案例的分析,我们发现黑客主要是利用 Redis 未授权访问问题进行入侵。在服务器被入侵后,首先可以明显感觉到服务器的资源被占用而导致的操作迟缓等问题,通过一些常规手段可以发现一些异常信息,但又看不到进程信息
发布时间:2018-06-26 17:20 | 阅读:87290 | 评论:0 | 标签:技术 Linux入侵

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云