记录一次 Linux 挖矿应急响应实战

08711
记录一次 Linux 挖矿应急响应实战-HackTwoHub社区
记录一次 Linux 挖矿应急响应实战
此内容为付费阅读,请付费后查看
600积分
付费阅读

应急响应分析 

1、排查病毒  

检查CPU使用情况

挖矿病毒通常会占用大量的CPU资源。使用以下命令检查系统资源使用情况:查找异常的高CPU使用进程,这里发现了可疑进程top1和grep。

top

20260214151304860-image

检查网络连接

发现有几个内网ip连接来的,怀疑是黑客横向过来的。

netstat -tunlap

20260214151330479-image

检查系统用户

发现了可疑用户xmrig

cat /etc/passwd

20260214151351450-image

  此处内容已隐藏,请付费后查看

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
应急与溯源
# 挖矿
喜欢就支持一下吧
点赞11 分享
zzjz的头像-HackTwoHub社区
某漫画系统存在SQL注入一个单引号触发的沦陷-HackTwoHub社区
某漫画系统存在SQL注入一个单引号触发的沦陷
某漫画系统存在SQL注入一个单引号触发的沦陷
2026年2月10日 90
通过Oauth 2.0 认证漏洞实现账号接管-HackTwoHub社区
通过Oauth 2.0 认证漏洞实现账号接管
通过Oauth 2.0 认证漏洞实现账号接管
2026年2月13日 89
隐藏资产挖掘Host 碰撞下的 SQL 注入 bypass-HackTwoHub社区
隐藏资产挖掘Host 碰撞下的 SQL 注入 bypass
隐藏资产挖掘Host 碰撞下的 SQL 注入 bypass
2026年2月11日 82
应急响应|记录第二次银狐病毒全流程排查思路-HackTwoHub社区
应急响应|记录第二次银狐病毒全流程排查思路
应急响应|记录第二次银狐病毒全流程排查思路
2026年2月15日 74
【应急响应】Linux 系统备份与恢复全流程操作-HackTwoHub社区
【应急响应】Linux 系统备份与恢复全流程操作
【应急响应】Linux 系统备份与恢复全流程操作
2026年2月15日 53
相关推荐
记录一次 Linux 挖矿应急响应实战-HackTwoHub社区
记录一次 Linux 挖矿应急响应实战
记录一次 Linux 挖矿应急响应实战
2026年2月14日 87
应急响应|记录第二次银狐病毒全流程排查思路-HackTwoHub社区
应急响应|记录第二次银狐病毒全流程排查思路
应急响应|记录第二次银狐病毒全流程排查思路
2026年2月15日 74
Linux 应急响应【挖矿病毒】-HackTwoHub社区
Linux 应急响应【挖矿病毒】
Linux 应急响应【挖矿病毒】
2026年2月18日 69
银狐新变种样本深度分析|逆向 + 沙箱 + 动态运行,拆解 IAT-less 攻击逻辑-HackTwoHub社区
银狐新变种样本深度分析|逆向 + 沙箱 + 动态运行,拆解 IAT-less 攻击逻辑
银狐新变种样本深度分析|逆向 + 沙箱 + 动态运行,拆解 IAT-less 攻击逻辑
2026年2月12日 58
Linux 应急响应【远控后门】-HackTwoHub社区
Linux 应急响应【远控后门】
Linux 应急响应【远控后门】
2026年2月18日 55
【应急响应】Linux 系统备份与恢复全流程操作-HackTwoHub社区
【应急响应】Linux 系统备份与恢复全流程操作
【应急响应】Linux 系统备份与恢复全流程操作
2026年2月15日 53
Linux 应急响应【暴力破解】-HackTwoHub社区
Linux 应急响应【暴力破解】
Linux 应急响应【暴力破解】
2026年2月19日 41
评论 抢沙发

请登录后发表评论

    暂无评论内容

热门文章

1用户手册📜(积分获取)

2漏扫工具 AppScan 最新版本 AppScan Standard 10.10.0

3BurpSuite2026.1专业(稳定版)下载 支持Windows/Linux/Mac系统

4一个低危目录遍历,泄露 10w + 摄像头实时画面

5EDUSRC 资产收集实战:Google/Bing + 网络空间测绘协同思路