昨天刚刚缴获爆破攻击我司服务器的小伙子,今天又一台服务器 ”中招了“,这次是号称比特币矿机的xmrigMiner, 还是老规矩哈-----马赛克,避免广告嫌疑,哈哈哈
看到没,一个小小的进程,占用了我85%的CPU ,今天咱们就把他揪出来,本来昨天缴获了爆破木马,今天心情还可以,没想到又遇到比特币矿机,我真的生气了,别怪我没留情面哈,哈哈哈
1、找到这个进程所在的目录,几个exe、dll 还有一堆乱七八糟的东西,直接删除,妈耶,删不掉,于是乎,停了进程再删,我艹,进程立马启动了,MD 好嚣张啊!我这暴脾气,目测是有定时启动脚本,或者做成了服务,linux同理,找了一圈没发现服务器有这样的计划,再去看看服务,服务里边也没发现这个名字相关的内容。
2、相信在这个时刻,有不少大佬离开了座位,走出了办公室默默点燃一支香烟,吐着烟圈。。。。可惜我不会吸烟,哈哈哈
小编是个穷逼,根本抽不起,哈哈哈,只能默默喝口水。
3、经过一系列骚操作,终于搞定了,原理是他把服务给处理了,进程无法跳转到服务,但是你删除他exe文件的时候会提示,”XXX无法删除,在XXX中打开”,这小把戏还能瞒得住我这老油条,当然了 “老哥” 这个称号也不是白来的,还有别的方法,windows有日志哦,停止进程会记录到日志,具体不详细说了哈
4、停止了服务,杀掉了进程,删除了文件,至此又是松口气的时间了
5、爆料,说了今天必须要给他爆料出来,我这个人就这样,别惹我,上篇文章我也是找到了对方的IP和对方的非法小网站,我不想把他爆出来,已经是给他面子,今天咱们还是保证一个原则:不要主动惹麻烦,废话不多说,走起~~~
这个不用我多少吧,当然了,国产东西也不错,比如:人民币,我就很喜欢,哈哈哈
知道了真面目还不够,把程序也给大家爆出来,不然对不起大家的观看,哈哈哈
大家看见没,这个狗东西隐藏的还挺深,看服务名字,根本看不出来,这些东西爆出来我感觉还不够,虽然具体的IP不能分享给大家,再来一波那就,我访问他的官网,差点没给我气死!
。。。还他么开源,这不是霍霍人吗!无奈啊
