戟星安全实验室
忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等
本文约1790字,阅读约需5分钟。
0x00 前言
随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高。下面介绍一下linux系统和window系统对挖矿木马的应急响应流程。
0x01 windows系统
-
环境准备
https://github.com/skypool-org/xmrig-skypool/releases
-
应急场景
服务器被植入挖矿病毒,cpu资源100%
-
事件分析
登录网站服务器进行排查,查看服务器进程得出xmrig.exe占用cpu99%
查看文件的创建时间为2022.03.26