-
安全 | 挖礦木馬自助清理手冊(cè)
本文為騰訊安全專家撰寫的《挖礦木馬自助清理手冊(cè)》,可以為政企客戶安全運(yùn)維人員自助排查清理挖礦木馬提供有益參考。 一、什么是挖礦木馬 挖礦木馬會(huì)占用CPU進(jìn)行超頻運(yùn)算,從而占用主機(jī)大量的CPU資源,嚴(yán)重影響服務(wù)器上的其他應(yīng)用的正常運(yùn)行。黑客為了得到更多的算力資源,一般都會(huì)對(duì)全網(wǎng)進(jìn)行無差別掃描,同時(shí)利用SSH爆破和漏洞利用等手段攻擊主機(jī)。 部分挖礦木馬還具備蠕蟲化的特點(diǎn),在主機(jī)被成功入侵之后,挖礦木馬還會(huì)向內(nèi)網(wǎng)滲透,并在被入侵的服務(wù)器上持久化駐留以獲取最大收益。 挖礦木馬的整體攻擊流程大致如下圖所示…
