【挖矿】ADB.Miner挖矿概述及自查防护

已于 2023-08-15 15:41:56 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: 漏洞修复 文章标签: 安全 adb
于 2023-08-15 15:17:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44920125/article/details/132298655
版权

@CANCANJUN

ADB.Miner挖矿攻击

1. 概述

挖矿名称MyKings
涉及平台搭载安卓系统的移动端、智能设备
相关恶意代码家族ADB.Miner
攻击入口利用安卓开启的监听5555端口的ADB调试接口传播
相关漏洞及编号
描述简介ADB.Miner是由360发现的利用安卓设备的ADB调试接口传播的恶意挖矿程序,其支持利用xmrig和coinhive两种形式进行恶意挖矿。

2. 自查方法

2.1 ADB配置

  1. 下载ADB调试工具
    Adb_fastboot

adb_fastboot

  1. 解压后点击批处理文件

批处理
出现这些信息说明配置成功

adb

2.2 查询方法

  1. 在 Android 设备上启用开发者选项:
    要在 Android 设备上授权 ADB,您需要启用开发者选项。操作如下:
    进入设备的设置菜单。
    向下滚动,找到 “关于手机” 或 “关于设备”。
    查找 “版本号” 条目,多次点击它(通常大约点击 7 次),直到出现一条消息,说明您已启用开发者选项。

  2. 启用 USB 调试:
    启用开发者选项后,您可以启用 USB 调试,这对于 ADB 的工作是必要的:
    返回主设置菜单。
    现在您应该看到 “开发者选项” 作为一个条目。进入它。
    找到并启用 “USB 调试”。

  3. 在设备上接受 ADB 连接:
    有时,当您将设备连接到计算机时,设备的屏幕上可能会显示一个确认对话框,询问您是否允许 USB 调试。确保接受此提示。

  4. 执行adb shell top命令,按"C"查看CPU占用率进程,存在类似com.ufo.miner的进程
    top

  5. 执行adb shell ps | grep debuggerd命令,存在/sytem/bin/debuggerd_real进程
    ps

  6. 执行adb shell ls /data/local/tmp命令,查看目录下是否存在如下文件名称:droidbot, nohup, bot.dat, xmrig*, invoke.sh, debuggerd等。

3. 如何清除

可以执行如下步骤进行清除:

  1. pm uninstall com.ufo.miner移除相关挖矿程序APK
  2. 执行ps | grep /data/local/tmp列举相关挖矿进程,执行kill -9进行终止
  3. 执行rm命令删除/data/local/tmp下相关文件
  4. mv /system/bin/debuggerd_real/system/bin/debuggerd恢复debuggerd文件

4. 如何防护

可以采用如下方式进行防护:

  1. 进入 Android 设备设置,关闭adb调试或adb wifi调试开关
  2. 执行setprop service.adb.tcp.port设置调试端口为其他值,ps | grep adbd获得adbd进程并执行kill -9进行终止
  3. 在root权限下可以配置iptables禁止外部访问5555端口:
    iptables -A INPUT -p tcp -m tcp --dport 5555-j REJECT
《网络安全自学教程》- 挖矿病毒排查思路和处置步骤
wangyuxiang946的博客
05-05 2万+
首先根据CPU占用率确定确定挖矿进程,找到母体文件并清除。 而后是检查计划任务、启动项中,挖矿木马的持久化操作,杜绝复发。 最后通过账号、日志、母体文件等信息,溯源攻击路径。
Android studio找不到设备,adb.exe:device offline
码点
09-01 3249
Android studio找不到设备,adb.exe:device offline 在做Android开发时经常出现android adb devices offline,解决办法如下: 1 重启adb服务 adb kill-server adb start-server linux下别忘了以root身份运行 2 上一步无效的情况下,将手机USB调试关闭后再次打开,重新执行上一步 3 仍旧不行的话,重启手机 4 到这步不行的话只能重启电脑了 5 有时候是数据线的问题,需要换一根数据线就好了 ...
挖矿检查及处理
qq_29005979的博客
02-19 762
挖矿检查 /var/log/secure日志中存在大量密码错误登录信息(打开后有一堆信息,好像是有直接查看的命令来着) 执行pam_tally2,存在大量用户错误尝试密码信息 系统存在未知的高CPU使用率进程; /var/spool/cron/目录不为空,且文件中存在未知程序; 执行lsattr $(which ssh)出现i或者a等属性(root失陷); 使用root执行netstat -antp,出现大量目的地址不明的连接。 Linux服务器挖矿病毒处置与加固步骤: 重装系统,如果数据盘独立分区,
基于手机版本的xmrig执行文件
11-02
基于手机版本的xmrig执行文件
xmrig-master_openclxmrig_xmrig安卓版_xmrigminer_miner_Monero_源码
10-04
XMR Miner x64 CUDA support
adb网络连接调试,重启之后失效
热门推荐
ezconn的博客
12-02 1万+
adb 网络调试 1,配置adb 环境变量 2,通过对应数据线,把PC和Android设备连接; 3,cmd 命令行中执行 adb tcpip 5555 设置网络监听端口 4,Android设备和PC连接到同一局域网 5,cmd命令行中执行 adb connect + android设备IP地址 :5555 例如:adb connect 192.168.20.101:5555 以上对有...
【一周时讯技评】安卓平台挖矿蠕虫ADB.Miner勃然而兴,中韩两国成为重灾区|Apple应用下载网站被发现传播挖矿代码
sinat_36984985的博客
02-10 770
一周时讯本期安全时讯包括:安卓平台挖矿蠕虫ADB.Miner勃然而兴,中韩两国成为重灾区;Apple应用下载网站被发现传播挖矿代码;安全厂商揭示IoT僵尸网络JenX攻击活动;安全厂商揭示安卓色情诱导恶意软件攻击活动;CNCERT发布2017 Q4操作系统浏览器分析报告;国外安全厂商发布2018年网络安全威胁预测;2017年Android“间谍软件”年度总结报告发布。安卓平台挖矿蠕虫ADB.Min...
android adb debug 之ro.adb.secure
小猪六月的博客
05-31 2116
原来在我们的PC机(以windows为例)上启动了adb.exe进程时,adb会在本地生成一对密钥adbkey(私钥)与adbkey.pub(公钥);根据弹框提示“Thecomputer'sRSAkeyfingerprintis:xxxx”,可以看出是一对RSA算法的密钥,其中公钥是用来发送给手机的;当你执行“adb shell”时,adb.exe会将当前PC的公钥(或者公钥的hash值)(fingerprint)发送给android设备;这时,如果android上已经保存了这台PC的公钥,则匹配...
android调试工具ADB.exe
02-28
adb.exe的主要功能有: * 运行设备的shell(命令行) * 管理模拟器或设备的端口映射 * 计算机和设备之间上传/下载文件 * 将本地apk软件安装至模拟器或android设备 ADB是一个 客户端-服务器端 程序,其中客户端是你用来...
adb.exe应用程序无法正常启动,提示0xc000007b错误
zhaoweiya的博客
12-21 4679
安装完安卓SDK,在cmd输入命令adb,提示应用程序无法正常启动(0xc000007b),在命令行下进入SDK安装目录 C:\Users\Administrator\AppData\Local\Android\Sdk\platform-tools,运行adb.exe,提示0xc000007b错误,最后排查是因为缺少Microsoft Visual C++ Redistributable,然后下载了各种版本的Microsoft Visual C++,最后升级到2019,问题解决!!! 各个版本Microso
xmrig-4.0.0-beta-gcc-win64_xmrig_beta_
10-03
xmrig v4.0.0 windows beta version
xmrig-setup:xmrig矿工
04-02
xmrig设置 xmrig矿工
Android XMRig 矿工开源项目安装与使用教程
最新发布
gitblog_00431的博客
09-11 1185
Android XMRig 矿工开源项目安装与使用教程 android-xmrig-miner XMRig miner built inside an android app 项目地址: https://gitcode.com/g...
如何用Adb连接Android手机 & unable to connect to 192.168.1.100:5555的原因和解决方法
weixin_34212189的博客
01-05 1314
利用adb来连接手机, 有两种方式: 1, wifi 2, usb.           1. 通过wifi, 利用adb来连接手机。            在pc的cmd中输入命令:            adb connect 192.168.1.100            其中adb就是手机的ip. 如果连接成功, 就可以进入android的shell了。            我自己在操...
Android系统移植与调试之------->如何添加一个adb wifi无线调试的功能【开发者选项】-【Wifi调试】
字节卷动
12-21 1万+
首先弄懂怎么设置adb wifi无线调试的功能,如下所示。1. 手机端开启adb tcp连接端口:/$setprop service.adb.tcp.port 5555 :/$stop adbd :/$start adbd其中setprop是用来设置系统属性的,这里不需要root权限,su即可。可通过adb shell设置,亦可通过手机上安装的Android terminal设置。2. 电脑端的设
Android 源码添加无线调试 ADB 功能
cczhengv
06-13 2928
前言 由于跟源码打交道比较频繁,加之 RK 和 MTK 平台的源码都有接触,发现 RK 的系统能通过局域网无线调试 ADB MTK 的一直没在意,今天有空尝试了发现不行一直提示 cannot connect to xxxxx:5555: 由于目标计算机积极拒绝,无法连接 在网上得到的答案大多都是 adb 调试桥挂了需重启之类的,然鹅试了没什么用,也有说需要 root 权限的。 其实我的实际情况是设...
Android 4.4 如何添加局域网ADB调试流程
Android framework
09-29 1069
Android 4.4 如何添加局域网ADB调试流程
adb无线调试方法
yuemingxingxing的博客
04-21 5707
adb本身提供了网络调试的功能,所以,在不能直接用USB连上Android手机的情况下,可以使用WiFi连接adbd进行调试。具体方法如下: 方法一 临时使用 如果只是暂时需要用WiFi连adb: 1. 手机、PC连上AP,确保两者能够正常分配IP(ifconfig查看): PC: 手机: (可以ping一下,验证互通;若不互通,请检查AP,PC,手机的网络设置) 2....
Xamarin.Android实现App内版本更新
郑林的专栏
09-15 1328
本文阐述Xamarin.Android开发中如何实现App内自动更新的功能,并对比了Android原生态与Xamarin.Android环境中App自动更新的差异,最后给出了总结及注意事项
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值