免責聲明:本文僅做分享...

目錄

挖K樣本-Win&Linux-危害&定性

Linux-Web 安全漏洞導致挖K事件

Windows-系統口令爆破導致挖K事件

---

--怎么被挖K了????? ?
已經取得了權限.

挖K樣本-Win&Linux-危害&定性

危害：CPU 拉滿，網絡阻塞，服務器卡頓等 
判斷:GPU,CPU,
拿到挖K的樣本,數據包,URL,ip,IP,域名,錢包...
--上傳分析,平臺,樣本,定性：威脅情報平臺上傳解析分析，文件配置查看等 
=======
find / -name 名字記錄出現時間河馬掃描-->發現路徑下有多少個后門
-->csv
時間
.隱藏文件(注意一下)日志
top清理:
kill
一般挖K都會自帶權限維持(crontab任務,啟動項,)
find / -name 名字		(刪除)競爭!!

---

Linux-Web 安全漏洞導致挖K事件

?

 某公司運維人員小李近期發現，通過搜索引擎訪問該公司網站會自動跳轉到惡意網站（博
彩網站），但是直接輸入域名訪問該公司網站，則不會出現跳轉問題，而且服務器 CPU 的
使用率異常高，運維人員認為該公司服務器可能被黑客入侵了，現小李向 XX 安全公司求
助，解決網站跳轉問題。 排查：挖K程序-植入定時任務 排查：Web 程序-JAVA_Struts2 漏洞 =============================Linux靶場 		--centos 8 64跳轉,檢測漏洞,工具河馬,	shellpub.com時間	日志	平臺定位IP,等等--根據當前的服務分析

---

Windows-系統口令爆破導致挖K事件

某天客戶反饋：服務器疑似被入侵，風扇噪聲很大，實驗室因耗電量太大經常跳閘，服務
器疑似被挖K。 排查：挖K程序-植入計劃任務 排查：登錄爆破-服務器口令安全 

?

---