挖矿一键脚本_猫池挖矿事件分析

最新推荐文章于 2024-04-25 14:53:48 发布
最新推荐文章于 2024-04-25 14:53:48 发布
阅读量2.1k 收藏
点赞数 1
文章标签: 挖矿一键脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39588445/article/details/112729544
版权

一、背景

近期发现一起Weblogic wls-wsat反序列化漏洞利用攻击事件,利用该漏洞执行powershell系统命令,伪装矿池地址,不易被发现,静默下载猫池(c3pool.com)挖矿脚本,并执行脚本下载XMR挖矿程序并进行挖矿。

02bba66a-203c-eb11-8da9-e4434bdf6706.jpeg

猫池会在多种算法的N个币中,选择利润最高的币去挖,因此猫池收益高于只挖一个币的传统矿池。智能模块会根据某个币的交易所价格,交易所深度,挖矿难度(全网算力),挖矿难度变化,每块产出币数,每块间隔时间等因素计算当前哪个币的收益最高;猫池自主研发智能切币和交易引擎,实时地监控N个币的这些信息,可以动态地决定分配多少算力到某个币上。

二、样本介绍

样本基本信息:

样本 sha256 内容
winxmr.bat 963E0120148A98CC68812A03C6C396938740CDA57E8CFC5C990BA1314B54DA94 配置矿池脚本
proxy.bat 6903b5ac0a5454c5a2d1123c754b3a38bb9dbcd56d6e601af0f2025ecff0f384 安装挖矿木马脚本
7za.exe 984D5D216572BD31E2A4F90E8AD3E380704FE7D966196B709FE084553A1B629C 解压工具
WinRing0x64.sys 11BD2C9F9E2397C9A16E0990E4ED2CF0679498FE0FD418A3DFDAC60B5C160EE5 Win挖矿配置文件
xmri
最低0.47元/天 解锁文章
weixin_39588445
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【安全】查杀linux上c3pool病毒xmrig
飞的博客
03-05 1520
病毒来源安装脚本提供的卸载脚本
EVE 采脚本
02-18
使用TC 语言开发的
清理linux上c3pool病毒xmrig
最新发布
sulei627719296的博客
04-25 612
因为kill -9杀掉进程之后会立即重启,需找到自启动服务,禁用后删除。检查是否有相关的定时任务,如果有定时任务则删除掉。找到所有相关的服务,全部删除。
记一次被挂脚本的经历
DPCFish的博客
10-28 1219
好久没登服务器,今天打开mobaxterm,突然发现CPU占用60+,感觉不对劲。 htop发现systemd进程跑满了8个内核,剩下4个是0占用。 然后top 发现systemd跑了个python。 ?????? 通过lsof和netstat定位到进程和远程连接,确认该进程占用了大量计算资源,并和外网通信。 kill pid后,没过一会儿,又回来了。 定位到文件位置/tmp/.X12_ ...
服务器病毒,侵占CPU资源
Climber4211的博客
08-20 1219
以下是我从服务器中的病毒里找到的一个文件,从中学到不少知识,现在将这个病毒分析一下,本人只是一个开发,服务器被这个病毒侵占CPU,没办法,只能研究这个病毒,看怎么让我的服务器访问速度快点。 具体的讲解我也是看到了别人的文章,挂出来 第一篇文章 第二篇感觉讲的很详细 这个病毒最主要的表现是CPU 被占用,自己的服务打开速度奇慢,甚至打不开 #!/bin/bash SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin setenforce 0 2>/d
【应急响应】脚本检测指南&威胁情报&样本定性&文件清除&入口修复
今天是几号的博客
04-25 2322
某公司运维人员小李近期发现,通过搜索引擎访问该公司网站会自动跳转到恶意网站(博彩网站),但是直接输入域名访问该公司网站,则不会出现跳转问题,而且服务器CPU的使用率异常高,运维人员认为该公司服务器可能被黑客入侵了,现小李向XX安全公司求助,解决网站跳转问题。某天客户反馈:服务器疑似被入侵,风扇噪声很大,实验室因耗电量太大经常跳闸,服务器疑似被程序定位定性,时间分析,排查安全漏洞,攻击IP找到等。3、删除市场上已知脚本(恶意竞争了,属于是)危害:CPU拉满,网络阻塞,服务器卡顿、耗电等。
centos7清理完病毒之后内存仍然占用超高,解决办法
yuer5531的博客
06-01 2672
服务器中病毒了,c3pool,经过了一顿操作,删除定时任务、清除.ssh、删除各种可执行文件、删除开机启动任务之后,病毒算是消停了,进程里也没有了踪迹,CPU占用也下来了。(具体过程请百度,大同小异)。 但是,问题出现了,一顿操作之后重启服务器,在任何服务都未启动的情况下,内存已经65%,通过top看不出任何问题,只能通过free命令看到used的内存已经达到了2.4G(服务器总内存4G)。 这时候再启动我们的服务,就会出现内存不足、进程莫名其妙退出等情况。 经过了一系列努力,最终通过查看病毒的原始代
C3P0(数据库连接)详解
qq_30436011的博客
03-06 1648
是一个开源的JDBC连接,它实现了数据源与JNDI绑定,支持JDBC3规范和实现了JDBC2的标准扩展说明的Connection和Statement的DataSources对象。即将用于连接数据库的连接整合在一起形成一个随取随用的。
服务器被植入病毒-xmrig
weixin_53299145的博客
09-24 1685
今天早晨登录宝塔面板发现服务器CPU占用率和内存都爆满了,赶紧检查一下服务器的进程使用top命令查看服务器的cpu和内存占用情况。
fas_fas流控_fas一脚本_fas自启脚本_fas免流脚本_fas搭建脚本_
10-02
总结来说,FAS流控系统是一个强大的网络流量管理工具,fas一脚本、fas自启脚本、fas免流脚本以及fas搭建脚本则围绕FAS系统提供便捷的部署和管理方案。`fas.sh`作为这些功能的载体,是实现这些自动化过程的关文件...
Main_linux的远程桌面一脚本_
09-30
本文将围绕"Main_linux的远程桌面一脚本_"这一主题,详细介绍如何通过提供的Ubuntu.sh、CentOS.sh、Debian.sh脚本为CentOS、Ubuntu和Debian系统设置远程桌面。 首先,我们来看CentOS.sh。CentOS是一款基于RHEL...
bbr.rar_bbr_bbr一脚本_linux bbr卸载_联合开发_魔改bbr
09-23
本文将详细探讨BBR、BBR一脚本、Linux BBR卸载、联合开发以及魔改BBR的相关知识点。 **BBR(Bufferbloat Reduction)算法:** BBR全称为“Bottleneck Bandwidth and Round-trip propagation time Reduction”,即...
115一转存.user_115一转存.user_115转存脚本_115一转存_115转存脚本_115转存_
10-01
115一转存工具是针对115网盘推出的一款高效、便捷的辅助脚本,主要用于帮助用户快速处理115网盘中的文件转存问题。115网盘是中国国内知名的云存储服务,提供了大量的存储空间供用户存放个人数据。在115网盘的使用...
CloseAll(1).zip_MT4 平仓脚本_一全平_一全平仓_一平仓_脚本 mql
09-23
标题提到的"CloseAll(1).zip_MT4 平仓脚本_一全平_一全平仓_一平仓_脚本 mql"就是一个这样的自定义脚本,它的主要功能是一全平仓,即快速平掉所有的开仓订单。 MQL4是MT4平台的编程语言,其语法类似于C++,...
cartographer_ros SLAM自动安装脚本
06-16
实现了一自动安装cartographer_ros SLAM,已替换谷歌镜像为国内镜像,免除了翻墙的痛苦
164、应急响应——脚本检测指南&样本定性&文件清楚&入口修复
qq_55202378的博客
03-27 865
这台服务器开放了web服务,直接用河马扫描是否存在后门,对比脚本上传的时间和后门存在的时间,再结合日志分析,判断谁访问了后门路径。被植入脚本会显示异常的连接,将远程IP放到威胁情报中心(如微步在线、奇安信威胁情报中心)进行检测。删除进行,下面这个图就是竞争型脚本,它会杀死其他病毒的进程。脚本里面,通常有一个配置文件,文件中会记录攻击者的IP和钱包。的前提是,黑客已经取得了你电脑的权限,如何取得是重点。判断被植入脚本,最重要的是看CPU和GPU占用情况。记录脚本存在的时间。
Redis未授权漏洞复现,利用其实现的蠕虫脚本分析
qq_53689523的博客
05-05 834
Redis未授权漏洞复现 蠕虫脚本分析 恶意代码分析实例
openstack 一脚本
11-20
OpenStack 一脚本是一种简化部署和管理OpenStack云平台的工具。通过该脚本,用户可以在几个简单的步骤中完成OpenStack的安装和配置,而无需深入了解OpenStack的复杂架构和组件。 一般来说,OpenStack一脚本会自动下载、安装和配置OpenStack的各个组件,包括计算、网络、存储等模块。用户只需按照提示输入所需的配置信息,比如网络设置、认证信息等,脚本就会自动完成相应的部署和配置过程。 使用一脚本可以大大简化OpenStack的部署过程,减少人工操作带来的错误和不一致性。在短时间内就能完成OpenStack的部署,节约了用户的时间和精力。同时,脚本还可以帮助用户进行OpenStack环境的管理和维护,比如添加新节点、升级组件等操作。 然而,使用一脚本也有一些需要注意的地方。首先,由于OpenStack本身的复杂性,一脚本可能无法完全满足所有用户的需求,有些特定的配置可能需要手动调整。其次,随着OpenStack的更新和演进,一脚本可能无法及时适配最新的版本和功能,用户需要谨慎选择合适的脚本版本。 总的来说,OpenStack一脚本是一个方便快捷的工具,可以帮助用户快速部署和管理OpenStack云平台,但需要在实际使用中注意灵活运用,并了解其局限性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值