0x00 前言

​ 随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高,C盘可使用空间骤降,电脑温度升高,风扇噪声增大等问题。

0x01 应急场景

​ 某天上午重启服务器的时候,发现程序启动很慢,打开任务管理器,发现cpu被占用接近100%,服务器资源占用严重。

0x02 事件分析

​ 登录网站服务器进行排查,发现多个异常进程:

分析进程参数:

wmic process get caption,commandline /value >> tmp.txt

TIPS:

在windows下查看某个运行程序(或进程)的命令行参数
使用下面的命令:
wmic process get caption,commandline /value

Window应急响应(四):挖矿病毒相关推荐

  1. python挖矿脚本_windows应急响应 -- powershell挖矿病毒清理办法

    一.关于powershell挖矿病毒 在2019年4月22号,对公司几台服务器进行进行病毒排查,发现有两台windows服务器CPU使用过高,查看进行时发现poweshell进程占用CPU, 通过百度 ...

  2. Window应急响应(六):NesMiner挖矿病毒

    0x00 前言 作为一个运维工程师,而非一个专业的病毒分析工程师,遇到了比较复杂的病毒怎么办?别怕,虽然对二进制不熟,但是依靠系统运维的经验,我们可以用自己的方式来解决它. 0x01 感染现象 1.向 ...

  3. Linux应急响应之挖矿篇

    Linux应急响应之挖矿篇 Linux服务器经常受到挖矿木马的骚扰,严重影响服务器的正常使用.那么安全人员遇到这类问题该如何解决呢? 首先了解一下什么是挖矿 每隔一个时间点,比特币系统会在系统节点上生 ...

  4. 应急响应 | TeamTNT挖矿木马应急溯源分析

    声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全.企业安全.国家安全. 在前一周的时间里,客 ...

  5. Window应急响应(二):蠕虫病毒

    0x00 前言 ​ 蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序. 常见的 ...

  6. Window应急响应(六 ARP病毒)

    0x00 前言 ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见.发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚 ...

  7. 3.Windows应急响应:蠕虫病毒

    0x00 前言 蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播, 每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序.常见的蠕虫 ...

  8. 【应急响应】挖矿脚本检测指南威胁情报样本定性文件清除入口修复

    文章目录 挖矿样本-Win&Linux-危害&定性 Linux-Web安全漏洞导致挖矿事件 Windows-系统口令爆破导致挖矿事件 Linux-个人真实服务器被植入挖矿分析 挖矿样本 ...

  9. 一些应急响应教学视频笔记

    最近看完了一个应急响应的视频 https://www.bilibili.com/video/BV1Yq4y1p7Vz?from=search&seid=4465743441233556739& ...

最新文章

  1. Java 读取 dwg 转换 dxf
  2. 重磅丨AI公共政策成全球热点,美国ITI发布《人工智能政策原则》
  3. 乔布斯 18 岁求职信拍卖价 22.24 万美元,值吗?
  4. 手机屏幕镜像翻转软件_可以把ipad投屏到电视吗?屏幕镜像一键投屏
  5. 【原】关于ActiveX插件小项目总结
  6. 23. Spring Boot启动加载数据CommandLineRunner【从零开始学Spring Boot】
  7. linux aspnet服务器,在Linux中安装ASPNET.Core3.0运行时的示例代码
  8. leetcode 208 python3
  9. php 返回script,从PHP脚本返回JSON
  10. 为什么 a==true 和 a==false 结果都是false ?
  11. 深入浅出Mysql 读书笔记
  12. eclipse SVN javaHL not available 问题解决
  13. GlobalMapper 脚本应用(持续更新)
  14. playwright基本使用方法
  15. 计算机键盘静音键咋不亮,键盘上的声音开关键不能用为什么
  16. 网络棋牌游戏用户群体
  17. 服务器维护以后多久刷潮汐护符,魔兽世界怀旧服潮汐护符怎么获得
  18. word如何去掉背景色
  19. 初学python数据结构-切片
  20. 南郭先生不一样得解读

热门文章

  1. Telegram正式推出TON区块链测试网络Lite客户端
  2. java使用工具类生成验证码图片时,出现Exception in thread “main“ java.io.FileNotFoundException: C:\a.jpg (拒绝访问。)
  3. SCSI、iSCSI、FC、FCoE
  4. netflowv9介绍及数据包格式
  5. js实现简单点名/抽奖
  6. 2015届华为软件研发面试经验(提前批)
  7. 我抄底了被清算的NFT,却被OpenSea上了锁
  8. 亚马逊云科技Build On - Serverless创新零售初体验
  9. STM32以太网通讯设计方案
  10. 深度步态识别综述(一)