- 博客(1)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 被动抓病毒的日子(1)【入侵大佬:198.46.202.146】 一种针对Linux服务器疑似挖矿病毒流入
拥有云服务器(尤其是阿里云服务器)的朋友们要注意了!又一种针对Linux服务器疑似挖矿病毒流入,赶紧检查一下吧! 2021年3月8号,发现疑似挖矿病毒的流氓程序入侵,对于平常疏于安全防范的公司敲响了一记警钟。现在就详细分析下病毒的运作逻辑,至于它是干嘛的,有兴趣的小伙伴可以去挖掘一下,也许有比较有趣的收获。 目录 一、概述 二、脚本分析 1:声明和重写内核模块 2:杀死对应服务 3:卸载云盾服务器安全(安骑士)服务 4:生成默认环境变量 5:生成定时任务 6:登录方法声明 7:lib.
2021-03-09 12:18:35
2374
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人