Window应急响应(六):NesMiner挖矿病毒

最新推荐文章于 2023-03-30 11:31:50 发布
最新推荐文章于 2023-03-30 11:31:50 发布
阅读量559 收藏 2
点赞数 1
分类专栏: 【应急响应实战笔记】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/90105176
版权

Window应急响应(六):NesMiner挖矿病毒

0x00 前言

  作为一个运维工程师,而非一个专业的病毒分析工程师,遇到了比较复杂的病毒怎么办?别怕,虽然对二进制不熟,但是依靠系统运维的经验,我们可以用自己的方式来解决它。

0x01 感染现象

1、向大量远程IP的445端口发送请求

 

了解本专栏 订阅专栏 解锁全文
Bypass--
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linux流行病毒家族&清除方法集锦
qq_40907977的博客
05-25 1438
自2020年开始,深信服安全团队监测到Linux恶意软件挖矿事件大量增多,且有持续上升的趋势。 与Windows下五花八门的勒索病毒家族不同,Linux下感染量较大的恶意软件就几个家族。但这几个家族占据了全球大部分的感染主机,几乎呈现出垄断的趋势。本文将介绍Linux环境下7个较常见的流行恶意软件家族,以及其对应的清除步骤。 七大恶意软件家族 BillGates BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统
Botnet-Zoo:整理每个流行的botnet家族的专杀脚本,靶机环境,检测规则,病毒样本,病毒原理图
03-04
僵尸网络 整理每个流行的botnet家族的专杀脚本,靶机环境,检测规则,病毒样本,病毒原理图 StartMiner/ # 家族名 | |---2010/ # 2020年10月变种 | |--- analyzer/ # yara规则、威胁向量 |--- killer/ # 专杀脚本 |--- malbox/ # docker靶机环境 |--- picture/ # 病毒原理图 |--- samples/ # 病毒样本
网络恶意程序“Botnet”的检测技术的分析
07-04
目前Botnet技术发展最为快速,不论是对网络安全运行还是用户数据安全的保护来说,Botnet都是极具威胁的隐患。介绍了Botnet技术的同时也对Botnet检测技术进行了研究,对几种主要的Botnet检测技术进行了深入分析。
僵尸网络病毒之BotNet扫盲、预防及清除
kevinhg的博客
10-14 9223
僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”(如:信用卡,网络银行支付帐号,股票资金帐户.等等)。
记一次挖矿病毒应急响应
weixin_45885440的博客
03-30 1828
记一次挖矿病毒应急响应
遭遇“挖矿病毒——TagMiner以及杀毒的尝试
qq_42418728的博客
07-27 1315
后续可能被黑客再次关顾。这里可以看到,这个文件通过doos.pid文件生成随机的pid,然后一旦发现进程被杀死,就使用生成的pid启动新进程,这样就导致永远都无法靠kill-9命令杀死进程。由于需要校外访问处于内网中的服务器,于是服务器上面使用了内网穿透的软件,在开启内网穿透的两周后,服务器的显卡被匿名为“Python”程序的所高频占用。这里可以发现,此文件会启动后台数据库,收集挖矿数据,又发现病毒文件中包含一个叫nano.backup的文件,应该是用到了nano微型服务器进行挖矿数据传输。........
记·Windows挖矿病毒应急响应
chongya927的博客
02-28 1715
Windows挖矿病毒应急响应
Window应急响应(七 NesMiner挖矿病毒
weixin_43781139的博客
11-09 1379
0x00 前言 作为一个运维工程师,而非一个专业的病毒分析工程师,遇到了比较复杂的病毒怎么办?别怕,虽然对二进制不熟,但是依靠系统运维的经验,我们可以用自己的方式来解决它。 0x01 感染现象 1、向大量远程IP的445端口发送请求 2、使用各种杀毒软件查杀无果,虽然能识别出在C:\Windows\NerworkDistribution中发现异常文件,但即使删除NerworkDistribution后,每次重启又会再次生成。 在查询了大量资料后,找到了一篇在2018年2月有...
NetworkMiner_1-6-1
01-04
它可以检测到任何网络上的流量,会话,主机名,操作系统的开放端口等。 NetworkMiner也可以解析PCAP文件进行离线分析,同时,NetworkMiner还可以提取网络流量的传输的文件。
一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门对应的应急响应靶场
03-10
暴力破解、替换ps命令、留多个houmen-应急响应靶场,应急响应教程:https://blog.csdn.net/weixin_40412037/article/details/123323981?spm=1001.2014.3001.5501
window:导出jsdom窗口对象
02-06
窗口 导出窗口对象。 导出jsdom窗口对象。 这对于使浏览器模块能够在Node.js中运行或在任何Node.js测试框架中...const Window = require ( 'window' ) ; const window = new Window ( ) ; const div = window . docum
ASIO Window Media Player Plugin:Windows Media Player的ASIO输出插件-开源
05-10
ASIOWmpPlg是Windows Media Player插件,可通过用户可选的ASIO设备播放传入的音频。 Windows Media Center应用程序也受支持。
Window权限维持():BITS_Jobs1
08-03
1. 在创建参数需要作业的名称 2. 该addle需要文件的远程位置和本地路径 3. 该SetNotifyCmdLine将执行的命令 4. 所述SetMinRe
Window勒索病毒防御方案
04-17
Window勒索病毒防御方案
Windows日志里发现入侵痕迹
热门推荐
12-14 4万+
有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗?答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系...
推荐 | 10个好用的Web日志安全分析工具
06-27 4万+
10个好用的Web日志安全分析工具 经常听到有朋友问,有没有比较好用的web日志安全分析工具?首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为。 一款简单好用的Web日志分析工具,可以大大提升效率,目前业内日志分析工具比较多,今天推荐十个比较好用的Web日志安全分析工具。 1、360星图一款非常好用的网站访问日...
如何在百万行代码中发现隐藏的后门
04-13 2万+
试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99....
dev_get_window( : : : WindowHandle)算子
最新发布
06-07
dev_get_window是HALCON中用于获取当前绘图上下文句柄的算子,它可以获取当前正在操作的图像显示窗口的上下文句柄。 具体来说,dev_get_window算子可以通过以下参数进行调用: - WindowHandle:输出的图像显示窗口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值