“挖矿”病毒知多少？零基础入门到精通， 收藏这篇就够了

✦+

“挖矿”病毒知多少？

虚拟货币挖矿是指利用计算机的算力运行虚拟货币的特殊算法，来锁定虚拟货币并进行收取的过程。然而“挖矿”会消耗大量的电力，促使网络“黑产”升级，对社会造成不良影响。

国家有关部门下发关于整治虚拟货币“挖矿”活动的通知，在学校内主动或者被动“挖矿”都是严重影响教学资源和网络安全的违规行为。**主动“挖矿”**是指主动实施“挖矿”行为；**被动“挖矿”**是指因计算机感染“挖矿”病毒，在不知情的情况下被动参与“挖矿”活动。

学校教职工应规范上网、文明上网，落实个人网络安全责任，保护好自己（学校）的计算机，杜绝“挖矿”行为。

什么是挖矿病毒？

**“挖矿”病毒是一段代码或者一个软件，伪装成一个正常文件进入受害者的电脑。**黑客利用弱口令等高危漏洞，把“挖矿”病毒植入到他人电脑、服务器里，使用被控制的电脑进行非法“挖矿”。“挖矿”病毒会消耗大量的计算机处理资源。

为什么会中挖矿病毒？

“挖矿病毒”一般因为疏于安全防护而感染：

**（1）垃圾邮件：**用户点击了钓鱼邮件并运行了含病毒的附件。

（2）软件捆绑：用户下载运行了非官方的破解软件。

**（3）漏洞传播：**用户的操作系统或软件存在漏洞，黑客利用漏洞植入挖矿病毒。

**（4）网页挖矿：**用户访问了来历不明的网页，该网页被植入挖矿脚本，浏览器会运行脚本进行挖矿。

感染“挖矿”病毒有什么症状？

（1）电脑经常卡顿，且重启电脑后也无法解决。

（2）电脑上没有打开软件，但CPU使用率几乎到达100%。

（3）电脑温度升高，风扇噪声增大。

如果出现以上情况，你的电脑可能已经感染了“挖矿”病毒！

挖矿病毒有什么危害？

**如果你的电脑容易卡顿，在没有使用软件的情况下CPU使用率很高，电脑发热严重，可能是中了挖矿病毒。**挖矿病毒会导致电脑：

（1）使用体验感差，不能及时响应用户请求。

（2）浪费带宽和电力资源，加快CPU、内存等硬件老化速度。

（3）发生数据泄露的网络安全事件，黑客可能控制受害主机，窃取个人和金融信息，造成财产损失。

如何防范“挖矿”病毒？

（1）提高安全意识

**不安装盗版软件，不点击不明链接，不访问不良网站，不打开来历不明的邮件附件、QQ或微信文件。**我校邮箱后缀名为@sou.edu.cn。

（2）杀毒

安装正版的杀毒软件并升级至最新病毒库，务必进行一次全盘病毒查杀并定期扫描个人电脑或者服务器；更新操作系统补丁、开启防火墙。

（3）修改弱口令

加强操作系统用户密码复杂度，基本要求**：8位以上，包含大小写字母+数字+特殊符号组合，并定期修改密码；**删除或禁用多余、无用账号。

（4）做好备份

科研、教学、管理等核心数据等重要文件务必做好备份。

（5）杜绝远程控制

**避免使用远程控制类软件，**非必要不通过远程手段连接个人电脑或服务器。开启服务器防火墙白名单，仅允许授权IP地址访问。

（6）不要主动挖矿

挖矿会严重占用校园网络资源，影响教务教学和管理工作，因此提醒广大教职工不要为一已私利而影响公众利益。

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的的网安视频教程，之前都是内部资源，专业方面绝对可以秒杀国内99%的机构和个人教学！全网独一份，你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，200多G的资源，不用担心学不全。

因篇幅有限，仅展示部分资料，需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
侵权，请联系删除。