挖矿木马分析
之前在网上拿到了一个挖矿病毒脚本,但没有时间分析。最近有空,所以分析了下该脚本的执行流程,做个记录
该挖矿脚本的执行流程
1.关闭selinux模式
2.释放缓存
3.设置系统可打开的文件数和页面数目
4.打乱常用命令,如:wget,curl
5.关闭清除防护机制,卸载,结束防护软件
6.清除其他挖矿木马程序
7.清除计划任务
8.下载木马程序
9,将相关木马程序添加到计划任务并启动,如果用户权限为root,会向ssh追加一条密钥,实现免密登录
10.对相关木马文件加锁,使之不能修改
11.向iptable
原创
2022-03-07 22:57:55 ·
32 阅读 ·
0 评论