-
安全 | 挖礦木馬自助清理手冊
本文為騰訊安全專家撰寫的《挖礦木馬自助清理手冊》,可以為政企客戶安全運維人員自助排查清理挖礦木馬提供有益參考。 一、什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算,從而占用主機大量的CPU資源,嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源,一般都會對全網進行無差別掃描,同時利用SSH爆破和漏洞利用等手段攻擊主機。 部分挖礦木馬還具備蠕蟲化的特點,在主機被成功入侵之后,挖礦木馬還會向內網滲透,并在被入侵的服務器上持久化駐留以獲取最大收益。 挖礦木馬的整體攻擊流程大致如下圖所示…
