记录一次 Linux 挖矿应急响应实战

记录一次 Linux 挖矿应急响应实战-HackTwoHub社区
记录一次 Linux 挖矿应急响应实战
此内容为付费阅读,请付费后查看
600积分
付费阅读

应急响应分析 

1、排查病毒  

检查CPU使用情况

挖矿病毒通常会占用大量的CPU资源。使用以下命令检查系统资源使用情况:查找异常的高CPU使用进程,这里发现了可疑进程top1和grep。

top

20260214151304860-image

检查网络连接

发现有几个内网ip连接来的,怀疑是黑客横向过来的。

netstat -tunlap

20260214151330479-image

检查系统用户

发现了可疑用户xmrig

cat /etc/passwd

20260214151351450-image

 

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容