注册    登录
今天看啥  ›  专栏  ›  安小圈

挖矿病毒【应急响应】处置手册

安小圈  · 公众号  ·  · 2025-03-07 08:45
    

文章预览

安小圈 第619期 挖矿病毒 · 应急响应   文章大纲: 公众号后台回复“ 挖矿应急 ”可获取 PDF 版本 挖矿木马事件一般处置流程: 0x00 概述 通常来说,当我们的服务器或PC资源(CPU)使用率接近或超过100%,并持续高居不下导致服务器或PC操作延缓,我们就可以判定被挖矿。 常见挖矿其它特征如下: 服务器或PC访问过不受信任的地址,这些地址包括:主机、IP、域名。这是由于大部分挖矿都需要从一个不受信任的地址下载初始化程序,而不受信任的来源主要是:第三方情报结构,企业内部历史数据沉淀。 服务器或PC新增异常或恶意文件、进程或服务,并且大部分异常文件保存在服务器或PC的TMP目录中。 服务器或PC的定时任务发生变更。 0x01 了解基本情况 1.1 如何发现 挖矿木马显著的行为特征就是极大的占用CPU及GPU和硬盘资源主要包括:高CPU和GPU、硬盘使 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
新浪科技  ·  【#雷军疑似回应余承东#:刚学会一句莫言名言——诋毁,本身就是一-20250601102741
昨天
现代财经  ·  《现代财经-早读早分享》2025年6月1日周日(第3392期)
昨天
现代财经  ·  《现代财经-早读早分享》2025年6月1日周日(第3392期)
昨天
新浪科技  ·  【#多家车企反对内卷式恶性竞争# 李斌、何小鹏、閤先庆等表态“价-20250531170000
昨天
新浪科技  ·  【#何小鹏回应为何取消激光雷达#:大算力大模型上车后,视觉感知将-20250530113906
2 天前
大河报  ·  郑州商业“破圈”时刻,亳都·新象品牌发布:超30%首进品牌,解码郑州消费升级
3 天前
光伏們  ·  又一家光伏企业停产歇业!
6 月前
上海产业政策服务  ·  申报|2024年度浦东新区科技发展基金高新技术企业专题通知
5 月前
玩转VS Code  ·  在 VS Code 中可以免费使用 GitHub Copilot了!
5 月前
IVD资讯  ·  万孚 × 子峰,战略合作!
5 月前
武志红  ·  测测你的AB面人格|别人眼中的你VS真实的你
2 周前
关于   移动版   ·   RSS之家   ·   卧龙AI搜索   ·   更多产品   ·  
今天看啥 - 公众号rss, 微信rss, 微信公众号rss订阅, 稳定的RSS源
© 2025 ~ 沪ICP备11025650号