渗透系列:实战分享 | 记一次挖矿病毒的溯源----6379---redis

最新推荐文章于 2024-11-12 18:03:42 发布
最新推荐文章于 2024-11-12 18:03:42 发布
阅读量548 收藏 9
点赞数 8
分类专栏: 网络安全 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/135500205
版权
网络安全 专栏收录该内容
211 篇文章 4 订阅 ¥299.90 ¥399.90
订阅专栏

实战分享 | 记一次挖矿病毒的溯源----6379---redis



实战分享 | 记一次挖矿病毒的溯源

PS:因为项目保密,部分截图为作者在本地的环境复现。

1.起因

接到客户电话,称公司web服务异常卡顿。开始认为是web服务缓存过多导致,重启几次无果后觉得可能是受到了攻击。然后判断是ddos攻击,查看web服务器管理面板时发现网络链接很少,但是cpu占用高达99%,于是便怀疑是中了挖矿病毒。

在这里插入图片描述

2.排查可疑进程

首先发现cpu占用率过高,初步怀疑是挖矿病毒,于是上ssh开始排查
在这里插入图片描述

使用top命令查看进程占用列表,发现并没有占用过高的程序,但是查询cpu占用率确实是99%,怀疑是隐藏了linux进程。

了解本专栏 订阅专栏 解锁全文
〖Python 数据库开发实战 - Python与Redis交互篇①〗- redis-py的安装与使用
易编橙 · 终身成长社群,相遇已是上上签!
09-22 4万+
该章节开始我们又回到了 Python 领域,接下来我们将学习利用 Python 语言去读写 redis 的数据。之前操作 redis ,是在客户端通过一些指令来实现的,在 Python 中操作 redis 的依然还是这些指令,所以掌握了 redis 的命令与数据类型, Python 的程序就很好写了。在 Python 中操作 redis 的第三方模块有很多,这里推荐使用 redis-py 这个模块,不仅是因为它很容易使用,更因为它自带连接池。接下来就正式的进入学习环节吧。
第 8 章 Prometheus 监控 | 实战案例 - Redis 监控
甘蓝的专栏
09-12 8996
Redis (Single、Sentinel、Cluster) 安装 redis_exporter,实现对 Redis 的监控。
挖矿病毒audiodg.exe\taskhost.exe溯源与手动查杀方法
weixin_61738543的博客
04-15 9673
前言 首先大家会打开到这篇文章,就已经说明你大概率已经被病毒所困扰了。自从byrut网站为大家提供了大部分不安全的盗版游戏资源,很多人都从这些资源中被病毒感染,并且难以靠普通的杀毒软件进行杀毒了。其中一个最让人最难受的资源,就是这个类似病毒工厂会自动生成木马一样的病毒。如果你想靠自己处理掉这些木马文件,或许我的文章所分享的经验可以帮助到你! 我并非专业查杀病毒的人员,只是一个普通的本科开发实习生,以下内容是为了简单的分享一下这类病毒的手动清理方式,还有分享发现这一病毒后的思考,以及溯源的方式与思路。
一个真实的应急响应案例(3)XMR挖矿病毒事件
OneMoreThink
01-23 1681
技术交流可以关注公众号 OneMoreThink 或公众号后台添加微信,欢迎提出宝贵建议。目录恶意程序排查网络排查进程排查网络进程排查所有进程排查隐藏进程排查进程资源排查文件排查时间文件排查敏感目录排查特权文件排查后门排查账号后门排查SSH账户SSH密钥条件后门排查计划任务启动项自启服务命令别名溯源排查日志分析系统日志中间件日志数据库日志安全设备日志流量分析内存分析溯源结论后续待办终止恶意进程备份...
一次真实的挖矿病毒应急响应】
一纸荒芜的博客
03-25 3100
分享一起真实的挖矿病毒应急响应案例
挖矿病毒常见处置方法
weixin_46597076的博客
02-24 4953
挖矿病毒特征:“挖矿病毒是一段恶意代码或者一个软件,一般利用主机或者操作系统的高危漏洞术在局域网内传播,控制电脑进行大量的计算机运算来获取虚拟货币。该病毒会消耗大量的计算机处理资源,常见的就是系统中毒后系统CPU占用接近100%、系统卡顿执行基本命令响应缓慢、系统出现异常进程无法正常kill、系统内存异常占用不稳定等。常见攻击方式:不明邮件附件、文件、连接和网页、不明U盘随意接入、非官方软件和服务器弱口令、高危端口暴露等事件大概处置流程:详细流程、操作命令。
一次挖矿病毒溯源
蚁景网安学院
12-15 1649
客户打电话过来说,公司web服务异常卡顿。起初以为是web服务缓存过多导致,重启几次无果后觉得可能是受到了攻击。起初以为是ddos攻击,然后去查看web服务器管理面板时发现网络链接很少,但是cpu占用高达99%,于是便怀疑是中了挖矿病毒
〖Python 数据库开发实战 - Python与Redis交互篇⑨〗- 利用 redis-py 实现模拟商品秒杀活动案例
易编橙 · 终身成长社群,相遇已是上上签!
10-02 3万+
该章节我们将要来实现一个 "模拟商品秒杀活动" 的案例,该案例在上一章节的 "缓缓存观众投票数据信息" 的案例讲更更增加了一些难度,话不多说接下来就看看案例的具体要求是什么吧。
〖Python 数据库开发实战 - Redis篇⑧〗- Redis数据结构 - 列表类型
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
09-17 3万+
接下来我们继续来学习 redis 的数据类型,这一次我们将要学习的是 "列表类型" 。比如说 "秒杀" 这种业务,就需要用到 "列表" 这种数据类型,我们可以使用 "列表" 来保存用户的抢购录,所以就需要先掌握列表这种数据类型。后续才能够在 Python 程序中编写模拟 "秒杀" 的代码。接下来就让我们学习 "redis" 的 "列表类型" 吧。
[学习录] linux服务器挖矿病毒应急响应1——PHP web安全漏洞导致
渗透为止的博客
04-12 928
学习录——对Linux服务器上通过web漏洞感染的挖矿病毒进行应急响应
应急响应-linux挖矿病毒实战处置
告白的博客
08-06 1250
将该文件上传沙箱检测,确定为木马程序,且为内容存在条件竞争,且调用多种终端,行为非常正常文件,在Linux系统中查找并终止与指定关键词相关的进程。查询初次访问config.jsp后门程序的时间,同时观察到在该木马文件访问的前几次,攻击者成功访问了st2框架的.sction页面,疑似通过st2漏洞进入并植入木马,后通过模拟攻击者行为证实改主机存在st2漏洞。初步分析得知,该主机通过web服务被入侵,攻击者通过st2漏洞植入木马,获取web权限后植入挖矿木马文件,并设置定时任务。
挖矿木马 sustes 追踪溯源分析
h952520296的博客
09-05 7629
l  首先执行$ top命令,检查系统运行状态,此台Linux服务器的CPU利用率为732%   l  再执行$ ps aux |grep [pid]命令,定位到可疑的挖矿木马文件,位于/var/tmp/目录下   l  继续执行$ hadoopversion命令,检查Hadoop版本,当前Linux服务器上安装的Hadoop版本号为2.6.0(此版本支持认证服务,但若未开启,攻击...
公司某应用服务器被挂挖矿病毒处理流程
weixin_41876359的博客
07-29 2645
公司某应用服务器被挂挖矿病毒处理流程 2021年7月20日 本来正在高高兴兴做项目,突然接到一个老客户的电话,跟我说他们的服务器被人植入了挖矿病毒,cpu爆满。 好家伙,客户上来给我发了个病毒扫描文件【听说是发现服务器卡顿后,安装了火绒企业版(收费)可以扫描linux主机,看来效果还不错,可以扫到很多东西】 看了下看服务器已经完全沦陷了 看了下情况,服务器目前已经是在自动连接矿池挖矿了。 1.关闭服务器连接外网的权限。 可以看到连接是从服务器主动连接到矿池的,首先关闭掉服务器连接外网的流量,不让服务
服务器被搞了,溯源过程曝光
jklbnm12的博客
07-13 3309
今天一起看看一些简单的入侵溯源是怎么做的,帮助大家进一步了解这方面的内容,建立兴趣。 一般来说,对于普通用户,溯源的目的更多的是清理已经植入服务器的各种病毒,找到入侵源头,也就是黑客是通过什么漏洞入侵服务器,而这次要讲的溯源经历就是一起服务器被入侵挖矿溯源的经历,正好贴合这次分享的内容。???? 故事的开始是这样的… 在某一个天和日丽的晚上,抱歉,晚上没有太阳。在某个夜黑风高的晚上,我准备把最近写的用来爬取美丽小姐姐照片的爬虫部署到服务器上,结果登录到服务器上的时候,发现操作有点卡,很明显的感觉到服务器的
Redis中的线程模型
m0_53926113的博客
11-09 1152
通过引入多线程,Redis 提升了并发请求处理的能力,同时也保持了原有的单线程模型对请求处理的简单性。通过引入多线程,这些磁盘 I/O 密集型的任务可以并行处理,从而避免了对主线程的阻塞,使得客户端请求的处理更加高效。总之,Redis 采用单线程模型是为了性能、简化设计以及高效的内存操作,但随着技术的发展,Redis 在 6.0 之后适时引入多线程以优化网络 I/O 和持久化任务的处理,进一步提升了系统的整体性能。Redis 使用单线程的设计,充分利用了内存操作的高效性,避免了多线程带来的复杂性。
Redis - 事务
ketil27的博客
11-08 928
Redis 的事务和MySQL的事务概念上是类似的.都是把⼀系列操作绑定成⼀组.让这⼀组能够批量执 ⾏.弱化的原⼦性:redis没有"回滚机制".只能做到这些操作"批量执⾏".不能做到"⼀个失败就恢复到 初始状态".不保证⼀致性:不涉及"约束". 也没有回滚.MySQL的⼀致性体现的是运⾏事务前和运⾏后,结果都 是合理有效的,不会出现中间⾮法状态.不需要隔离性:也没有隔离级别,因为不会并发执⾏事务(redis单线程处理请求).
初识Redis
m0_53926113的博客
11-08 1167
通常,内存数据库在性能要求高、访问频繁的系统中广泛应用,比如电商网站中的商品浏览录,社交平台的用户会话数据等等。:因为支持丰富的数据结构、持久化、分布式等特性,Redis 更适合需要持久化的数据、复杂的操作或分布式架构的场景。在现代的应用中,数据库(如 MySQL)通常是数据存储的核心,但由于数据库的查询速度不如内存,直接访问数据库会影响应用的响应速度。由于 Redis 的内存数据库特性,它能实现对热点数据的快速响应,避免 MySQL 反复查询相同的数据,提升了用户的使用体验。
36.Redis核心设计原理
最新发布
Csdn_xzh的博客
11-12 839
Set为无序的,自动去重的集合数据类型,Set 数据结构底层实现为一个value为x`的字典(dict),当数据可以用整形表示时,Set集合将被编码为intset数据结构。ZSet 为有序的,自动去重的集合数据类型,ZSet 数据结构底层实现为字典(dict)+跳表(skiplist),当数据比较少时,用ziplist编码结构存储。ZSet 为有序的,自动去重的集合数据类型,ZSet 数据结构底层实现为 字典(dict) + 跳表(skiplist) ,当数据比较少时,用ziplist编码结构存储。
Python 连接 Redis 进行增删改查(CRUD)操作
XMYX-0
11-09 662
Redis 是一个开源的内存数据结构存储系统,支持多种数据结构(如字符串、哈希、列表、集合、有序集合等),广泛用于缓存、会话管理、消息队列等场景。本文将介绍如何在 Python 中使用redis-py库连接 Redis 数据库,并进行常见的增删改查操作。本文展示了如何在 Python 中使用redis-py库连接 Redis 并进行增删改查操作。Redis 的灵活性和高效性使其成为构建高性能应用的理想选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值