Dr.Mine:一款支持自动检测浏览器内挖矿劫持的Node脚本

最新推荐文章于 2024-03-21 10:00:00 发布
最新推荐文章于 2024-03-21 10:00:00 发布
阅读量262 收藏 1
点赞数
文章标签: git 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxwn202302/article/details/129926334
版权

关于Dr.Mine

Dr.Mine是一款功能强大的Node脚本,该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿(加密)劫持行为。检测浏览器中发生的事情,最准确方法是通过浏览器本身。因此,Dr.Mine使用了
puppeteer来自动化捕捉浏览器发送的任何在线加密货币挖矿请求。当检测到任何与在线加密货币挖矿相关的请求时,该工具都会标记相应的URL和正在使用的加密货币挖矿工具。因此,无论代码是如何编写或混淆的,Dr.Mine都会捕捉到它。其中,加密货币挖矿工具列表是从
CoinBlockerLists获取的,结果也会保存到文件中以供研究人员后续使用。

工具运行机制

1、首先,该工具会直接对通过命令行传递进来的单个URL地址进行解析;

2、处理第一个请求页面中所有发现的同源链接地址;

3、所有的配置选项都存储在config.js文件中,以便用户修改;

4、为了减少额外的带宽和资源消耗,工具不会对如字体、图像、媒体和样式表之类的资源发送请求;

值得一提的是,该工具还使用了
bluebird来提升工具的运行速度和效率。

工具依赖&安装

下列三行命令可以帮助广大研究人员在Arch发行版系统中完成Dr.Mine的安装和配置:

pacman -S nodejs npm

git clone https://github.com/1lastBr3ath/drmine.git && cd drmine

npm install

需要注意的是,请确保你使用了Node v7.6.0+版本环境。

工具使用

Dr.Mine支持接受一个URL地址或一个文件作为输入参数,文件中则需要包含有效的URL地址,使用样例如下:

node drmine.js list.txt

其中的list.txt内容样例如下:

http://cm2.pw

http://cm2.pw/xmr/

https://example.com/

如果需要直接通过命令行解析目标URL地址的话,可以使用下列命令:

node drmine.js http://cm2.pw/xmr/

工具运行截图

最后

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【扫下方二维码】免费领取:

爱AI绘画的阿皮皮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
挖矿病毒检测脚本
Neko的博客
03-19 1167
#!/bin/bash #需要root权限 echo "Linux安全检查与应急响应工具" echo "Version:1.3" echo "Author:Daily" echo "Date:2020-11-11" dos2unix buying.sh date=$(date +%Y%m%d-%H%M%S) ipadd=$(ifconfig -a | grep -w inet | grep -v 127.0.0.1 | awk 'NR==1{print $2}') check_file="/tmp/
流影之挖矿行为检测
开源流影项目的博客
07-07 576
流影基于情报和深度包检测技术,实现挖矿行为的实时监测和及时告警,并将挖矿行为特征以可视化的方式呈现,帮助用户快速定性,有效缩短分析响应时间,能够大大提高挖矿事件的处置效率。
浏览器劫持修复的工具
02-16
专业用于浏览器劫持修复的工具,支持 IE、Firefox、Google Chrome、Opera…等各种常见浏览器
对于挖矿的检测以及防御方案
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
03-21 1754
网上对于挖矿的检测也有很多的专业文章,笔者在此就对网上的文章做一个汇总再加上自己的一些不太成熟的想法,欢迎各位师傅们的探讨,当然,检测的方法还是从2个方向出发,基于流量层的检测以及主机行为的检测。
挖矿检查及处理
qq_29005979的博客
02-19 668
挖矿检查 /var/log/secure日志中存在大量密码错误登录信息(打开后有一堆信息,好像是有直接查看的命令来着) 执行pam_tally2,存在大量用户错误尝试密码信息 系统存在未知的高CPU使用率进程; /var/spool/cron/目录不为空,且文件中存在未知程序; 执行lsattr $(which ssh)出现i或者a等属性(root失陷); 使用root执行netstat -antp,出现大量目的地址不明的连接。 Linux服务器挖矿病毒处置与加固步骤: 重装系统,如果数据盘独立分区,
一次浏览器挖矿分析的意外发现
代码湾
01-19 3400
在不少网站上,管理员接入了第三方应用,例如聊天、支付等等,但是这样安全吗? 最近在深影论坛上淘片时发现多了一个在线聊天平台,交互做的还不错,因为其他原因需要结束个进程,打开任务管理器一看,chrome的CPU使用率达到了30%左右,平常不到1%的使用率现在这么高,第一反应是被“挖矿”了,关了深影论坛的网页,使用率瞬间下降,印证了自己的想法。出于好奇,原以为是深影被黑然后植入挖矿代码,经过分析远远不
Dr.Jora:为Dr.Jora创建一个响应式网站
02-20
Dr.Jora:为Dr.Jora创建一个响应式网站
Dr.Protect: Secure Search-crx插件
04-02
Dr.Protect:安全搜索可通过以下方式使您免受在线威胁的困扰:-自动过滤不安全的Web结果-为所有搜索结果提供安全等级-让您知道哪些购物网站是安全的。 请注意,此扩展程序可以将Dr.Protect:Secure Search重置为...
Dr.Oste:埃舍尔的德罗斯特效应-开源
07-01
Scope 是创建一个程序,它可以编辑具有 Droste 效果的图像。 该程序还提供了一些额外的功能,如旋转、缩放、转换和过滤。 还有一些其他程序也具有某些功能,但它们通常非常昂贵且使用起来很复杂。 更多信息:...
Dr.Jekyll:Jekyll CMS应用程序
02-03
Dr.Jeyll是Jekyll的CMS应用程序。产品特点使用Dr.Jekyll,您可以仅关注发布Jekyll博士使Jekyll更加易于使用。 您不必键入文件名也不必费心编写帖子的开头。 您可以专注于撰写帖子的内容。简易编辑器所见即所得支持...
网页java挂挖矿_记一次服务器被植入挖矿脚本的解决过程
weixin_34214135的博客
02-27 552
记一次服务器被植入挖矿脚本的解决过程删除挖矿脚本和对应的进程找出并删除对应挖矿脚本文件找出进程pid,并且kill掉无法kill掉的是原进程的守护进程,原进程不在它也会自动关闭,所以不用管它kill掉后cpu恢复正常需要检查是否有定时任务防止挖矿脚本重新下载。我这里没有,如果有可以使用以下命令删除crontab -r检查docker是否也有挖矿的容器在运行检查创建的docker容器我这里发现了很多...
【应急响应】挖矿脚本检测指南&威胁情报&样本定性&文件清除&入口修复
今天是几号的博客
04-25 2042
某公司运维人员小李近期发现,通过搜索引擎访问该公司网站会自动跳转到恶意网站(博彩网站),但是直接输入域名访问该公司网站,则不会出现跳转问题,而且服务器CPU的使用率异常高,运维人员认为该公司服务器可能被黑客入侵了,现小李向XX安全公司求助,解决网站跳转问题。某天客户反馈:服务器疑似被入侵,风扇噪声很大,实验室因耗电量太大经常跳闸,服务器疑似被挖矿挖矿程序定位定性,时间分析,排查安全漏洞,攻击IP找到等。3、删除市场上已知挖矿脚本(恶意竞争了,属于是)危害:CPU拉满,网络阻塞,服务器卡顿、耗电等。
凶残的挖矿脚本,奴役我数千机器!
热门推荐
weixin_39787242的博客
08-09 1万+
本文转载自不正经程序员 温馨提示:本文中出现的命令和脚本,不要在自家服务器上随便运行,除非你知道自己在做什么。 挖矿是把机器当作奴隶,一刻不停歇的去计算、运转,本质上是个无用的工作。但可惜的是,它能赚钱。用别人的机器去赚钱,更是很多人梦寐以求的,所以挖矿脚本屡禁不止。 有钱的地方,就有技术。但反过来并不一定成立。 牢记这个准则,就能够心平气和的学习新技术,而不是气急败坏的纠结为啥没钱。 1. 脚本从哪来? 下面是一个http的报文。 GET /console/images/%2E%2E%2F
应急响应--164天:挖矿脚本检测,威胁情报
wuqingsix的博客
02-14 368
记录病毒在文件夹出现的时间,重要病毒线索特征,将挖矿文件放到奇安信威胁情报中心,微步在线进行上传查杀确认。kill掉进程 挖矿病毒会在每次启动时继续运行(防止重启) 查看计时任务;运行webshell查杀工具(河马)找到病毒出现的原因(后门啊)与病毒出现在文件夹中的时间做对比。或者 定时任务文件所在位置(通常情况下在/var/spool/cron/文件夹里)服务器管理器---事件查看器---windows日志---安全 (查看登录记录)cpu---javs.exe(病毒程序)
虹科分享|如何在你的环境中检测和防止加密挖矿
虹科网络安全的博客
04-25 248
如何在你的环境中检测和防止加密挖矿?这里给您提供几个解决思路
如何检查并清除挖矿程序
haodoubi的博客
02-19 7663
1.检查cpu使用率 根据cpu使用率曲线确定2.11日可能被注入挖矿程序,根据top确定挖矿程序进程kdevtmpfsi 2.确定挖矿进程源程序位置 find / -name kdevtmpfsi ll 查看安装时间,对比cpu突然拔升时间 3.检查psadm2用户的合法性 4.检查root或者psadm2用户下是否有定时挖矿的复制文件任务 crontab -l crontab -r 删除定时任务 5.杀死挖矿进程 pkill kdevtmpfsi 6.删...
linux挖矿检测,详谈挖矿木马的检测和解决方案
weixin_33733806的博客
05-14 3244
挖矿木马挖矿木马一般通过查看当前CPU运行情况就能确认,windows下任务管理器中就能看到,linux下使用top命令,查看到某个进程持续保持在80%-90%以上的CPU,基本就是对应的木马进程了。win下一般选中进行右键打开文件位置就能定位到对应目录linux下使用ps -aux|grep “木马进程名” 即可找到对应路径和文件定位到木马后,需要对其进行清除操作,挖矿木马麻烦的就是系统驻留,w...
java.lang.ClassNotFoundException: com.mysql.cj.jdbc.Dr
09-16
java.lang.ClassNotFoundException: com.mysql.cj.jdbc.Driver 是一个Java异常,表示无法找到 com.mysql.cj.jdbc.Driver 类。这个异常通常出现在使用MySQL数据库连接时。在异常信息中,引用提到了异常的具体位置,即 org.apache.catalina.loader.WebappClassLoaderBase.loadClass 方法。引用中提到如果你下载的MySQL和mysql-connector-java不对应,就会出现这个错误。 解决这个问题的方法有几种: 1. 确保你的项目中包含了 mysql-connector-java 的正确版本,并且该 JAR 文件在类路径下。可以在 Maven 项目中通过添加以下依赖来解决: ```xml <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.x</version> </dependency> ``` 2. 检查你的 MySQL 版本和 mysql-connector-java 版本是否匹配。引用中提到 mysql-connector-java-5 对应的是 MySQL 5.1 版本。如果你使用的是其他版本的 MySQL,请确保下载对应的 mysql-connector-java 版本。 3. 如果你正在使用的是 Tomcat 服务器,可以尝试将 mysql-connector-java.jar 文件放在 Tomcat 的 lib 文件夹下,然后重新启动 Tomcat。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值