python挖矿木马_kworkerds 挖矿木马简单分析及清理

最新推荐文章于 2022-10-14 23:03:09 发布
VIP文章 最新推荐文章于 2022-10-14 23:03:09 发布
阅读量634 收藏 2
点赞数
文章标签: python挖矿木马

公司之前的开发和测试环境是在腾讯云上,部分服务器中过一次挖矿木马 kworkerds,本文为我当时分析和清理木马的记录,希望能对大家有所帮助。

现象

top 命令查看,显示 CPU 占用 100%,进程名无明显规则,如:TzBeq3AM。

进程有时候会被隐藏,通过分析脚本删除部分依赖文件,可以显示出来。

存在可疑的 python 进程。

crontab 被写入了一个定时任务,每半小时左右会从 pastebin 上下载脚本并且执行。

原因

redis 没有启用密码认证。

清理方案

将 redis 服务关闭,并设置密码。

先阻断外部连接,再清理定时任务,之后删除挖矿病毒本体,防止再生。

# 防止木马再次下载

echo '127.0.0.1 pastebin.com' >> /etc/hosts

# 删除掉局域网服务器之间的免密登录

# 本机定时任务和木马都清理干净了,重启后木马又重新执行,最后发现是因为局域网服务器免密登录造成的,木马会通过免密登录互相复制。

rm -rf ~/.ssh

# 先 kill 掉木马进程,不然服务器操作起来极慢

ps -ef|grep pastebin |grep -v grep|awk '{print $2}'|xargs kill -9

ps -ef|grep kworkerds|grep -v grep|awk '{print $2}'|xargs kill -9

# 清理定时任务及木马文件

crontab -r

chattr -i /etc/cron.d/root

sudo echo "" > /etc/cron.d/root

chattr -i /etc/cron.d/apache

sudo echo "" > /etc/cron.d/apache

chattr -i /var/spool/cron/root

sudo echo "" > /var/spool/cron/root

chattr -i /var/spool/cron/crontabs/root

sudo echo "" > /var/spool/cron/crontabs/root

chattr -i /usr/local/lib/libntpd.so

rm -rf /usr/local/lib/libntpd.so

chattr -i /etc/ld.so.preload

rm -rf /etc/ld.so.preload

chattr -i /usr/local/bin/dns

rm -rf /usr/local/bin/dns

rm -rf /etc/cron.hourly/oanacroner

rm -rf /etc/cron.daily/oanacroner

rm -rf /etc/cron.monthly/oanacroner

rm -rf /tmp/kworkerds

rm -rf /tmp/.38t9guft0055d0565u444gtjr0

rm -rf /

最低0.47元/天 解锁文章
weixin_39952800
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ps清除原始数据程序
01-10
ps清除原始数据程序,当你PS运用时候很卡,可以用该脚本清除缓存,
ps原始数据清理脚本_解决PS打开文件太卡的问题!
weixin_39640221的博客
11-27 6266
大家好,我是怪叔!前几天刚来的运营小哥跟我说PS很卡,不应该啊,刚买的电脑怎么会卡,而且前几天用的不是好好的嘛!难不成打开了传说中的几个G的图片。嗯~得好好说说他,然后一看,发现文件只有几十M,但是卡的跟幻灯片一样,很奇怪,打开其他文件就不卡。问了下小哥文件哪来的,小哥说一个朋友传给他的。貌似有点头绪了,应该是文件中的原始数据搞的鬼。原始数据 ▾1. 打开一个文件,点击菜单栏的 【文件】→【文件简...
Adobe-Photoshop(PS)-脚本开发-去除文件臃肿脚本
插件开发
06-30 2575
  PS是使用非常广泛的图像处理软件,被广大设计师喜爱和熟悉。由于非常广泛的用途,而PS又不可能面面俱到,所有就有基于它的各种插件开发来扩展其功能,满足其特定专业的需要。本文介绍一种常用的脚本,将臃肿的PSD文件,去除臃肿。移除菜单文件->文件简介->原始数据,下图所示:   代码如下所示:   该脚本代码的主要功能是移除psd中臃肿的标记。  如有疑问,敬请留言。...
ps原始数据清理脚本_「精品分享」PS文件瘦身脚本,200m到5m就这么简单
weixin_39860919的博客
12-07 5791
欲善其事必先利其器!!今天给大家带来了【PS文件瘦身脚本】,有时候我们会发现有一些尺寸很小的图片,但是在修改的时候超卡,保存的时候发现他的体积超大,其原因多数情况下就是因为PSD文档的无用原始数据大多,导致PSD文档膨胀扩大,从而使得低配电脑无法完美运行该文档,其实这些无用的原始数据是完全可以去掉的。获取方式:私信“ps瘦身”,附安装教程支持win/mac 支持PS CC2015及以上版本 1.在...
ps原始数据清理脚本_一键清理PSD多余元数据,压缩PSD大小+优化PSD卡顿
热门推荐
weixin_39602976的博客
12-07 2万+
最近做大尺寸的平面图有点崩溃,PS打开大型KV处理的时候,经常会突然一下莫名其妙的卡,一旦开始卡后,你的这个PSD就感觉中了魔咒一样,就会开始越来越卡。移动一个图层都需要等十几秒,明明电脑配置CPU、内存、硬盘什么都是没跑满的,但是就是卡的不动。后来在网络上发现这个PS脚本,可以自动帮你清理掉PSD里的多余的垃圾元数据。比如我们拿案例来说吧:我电脑四五年前的,但是也不算差了,打开这个文件...
ps一键去除gif背景的jsx脚本
qq_39889893的博客
10-14 911
GIF背景图不能过于复杂,毕竟目前PS的智能选择功能并没有那么强大。PS最好为CC版本以上,脚本内置两种快速选择方法,其一为选择主体(CC版本支持的功能),其二为魔棒工具,两种方法可以随心其切换。
Python数据分析与挖掘实战.zip_Python 数据挖掘_python_python 案例_python数据分析_挖掘实战
07-14
Python的数据分析和挖掘的案例,非常不错
python中__call__方法示例分析
01-21
具体方法分析如下: Python中的__call__允许程序员创建可调用的对象(实例),默认情况下, __call__()方法是没有实现的,这意味着大多数实例是不可调用的。然而,如果在类定义中覆盖了这个方法,那么这个类的实例就...
python编程_python关联_python编程_Python可视化_python关联分析_python_
09-30
基于Python的相关库实现桥梁健康监测数据及关联分析可视化实验
python使用 __init__初始化操作简单示例
09-18
主要介绍了python使用 __init__初始化操作,结合实例形式分析Python面向对象程序设计中使用__init__进行初始化操作相关技巧与注意事项,需要的朋友可以参考下
PSD清理脚本
10-28
解决PSD文件过大臃肿的问题,将jsx文件复制到Adobe Photoshop CC\Presets\Scripts目录,打开待压缩的PSD源文件,执行“文件”-“脚本”-“PSD清理脚本”即可自动清理,重新保存后,将大幅减小PSD体积,设计稿不受任何影响,为了便于日常压缩,可将脚本添加至快捷键。
photoshop清理
06-26
清理photoshop文件大的问题,使用方法:文件-脚本-浏览,选择文件即可。
第四组大作业.rar_insteadbja_python商品分析_python情感分析_情感分析_爬虫 词云
07-14
python淘宝商品双十二分析 爬虫 词云 情感分析
ps原始数据清理脚本_PS清理工具,解决作图卡顿/导图太大等问题
weixin_39753747的博客
12-07 3600
今天给大家分享的是PS清理工具。从根源上解决 作图卡顿/导图太大 问题。亲测适用于各大版本,但也出现个别电脑无法生效(同PS版本,个人猜测是电脑系统问题)。下载地址还是在下方,现在请看安装教程:1、首先打开PS。(文件-脚本-脚本事件管理器)2、在Photoshop事件后面选择“打开文档”3、在脚本这里选择浏览已经下载的脚本文件然后确定-添加-完成。安装结束,去试试效果吧领取方式:关注徽信公众号“...
ps原始数据清理脚本_PS程序正常、打开和存储某个素材卡顿、工具栏反应迟钝解决方法...
weixin_39755218的博客
12-07 985
PS程序正常、打开和存储某个素材卡顿、工具栏反应迟钝解决方法经常额人被这个问题困扰过,总有那么几个 PSD 文件,明明只有几个图层而已,图层内均没有特别大的图片,但 PSD 文件却特别大,至少都比合理的大小超出几倍。而且在打开时图以完全打开但工具栏还处于卡顿状态要等一会在能使用,在设计过程当中,保存时也会出现明显的卡顿现象。内存使用率偏高。而且在 Mac 中是以 PSD 类型的图标展示而不是文档内...
ps原始数据清理脚本_ps快捷键大全纯干货!
weixin_39634884的博客
12-07 889
Esc:取消当前命令Enter工具选项板Shift+Tab选项板调整Ctrl+Q退出系统F1获取帮助F2 / Ctrl+X剪切选择区F3 / Ctrl+C拷贝选择区F4 / Ctrl+V粘贴选择区Ctrl+T 自由变形Ctrl+R显示或隐藏标尺Ctrl+H显示或隐藏虚线Ctrl+”显示或隐藏网格F5显示或关闭画笔选项板F6显示或关闭颜色选项板F7显示或关闭图层选项板F8显示或关闭信息选项板F9显示...
ps原始数据清理脚本_「经验分享」 22款设计师必备的PS插件「附教程」(中)...
weixin_39828331的博客
12-07 1917
Photoshop可以说是每个设计师都必须会用的设计工具之一了。为了设计要求,大家会在Photoshop里搭配一些PS插件来使用。这篇文章就为大家整理了22款最佳PS插件,一起来看看吧。点击获取,ps全套插件合集,一键选装,自动识别ps版本9、PSD Cleaner(查找与修复PSD错乱图层插件)PSD Cleaner是一款帮助查找与修复PSD错乱图层的插件。设计师可以用它轻松整理PSD设计文档,...
ps清理缓存脚本_那个写脚本的架构师,被开除了...
weixin_39946355的博客
11-25 1275
“ 我对 Linux 非常的精通,尤其是脚本语言比如 sed、awk、python 等,用起来更是炉火纯青。图片来自 Pexels我把它作为自己一个非常特立独行的技能,一个和其他普通程序员区别开来的技能。所以在我写脚本的时候,我都会自豪的抬高我的头,鼻孔朝天冥思精悍的 code。比如,看到别人一遍遍的翻文档安装 Elasticsearch 这个软件,我就浑身难受,写了脚本来加快这个过程:...
文件打开不关闭程序会输出吗_Adobe Photoshop解决运行卡死+崩溃后恢复文件教程...
weixin_39646412的博客
12-03 738
PS教学第13期第一篇PS突然卡死未响应怎么办?10个小技巧解决运行PS卡死、卡顿的问题设计师在使用PS设计图片时突然就卡死了,或者PS未响应,让刚做着的图片都没有来得及保存,白白浪费了时间,那么我们怎么样处理PS卡死卡顿不问题呢?少PS用户都反应,在处理较大尺寸的图片、使用HDR、图像合成或者3D和视频等类似功能时,Photoshop的运行有时候会出现卡机的情况让你的PS运行如飞的技巧不少PS用...
python中__del__
最新发布
10-17
__del__是Python中的一个特殊方法,用于在对象被垃圾回收之前执行一些清理工作。当一个对象没有任何引用时,Python解释器会自动调用__del__方法来释放对象所占用的内存空间。 __del__方法的语法如下: ```python def __del__(self): # 在这里执行清理工作 ``` 需要注意的是,__del__方法并不是Python中的析构函数,因为Python中没有析构函数的概念。__del__方法只是在对象被垃圾回收之前被调用的一个方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值