我的 云服务器 被植入挖矿木马，CPU 飙升 200%

文章预览

来自：看雪论坛 链接：https://bbs.pediy.com/thread-268197.htm 本文为腾讯安全专家撰写的《挖矿木马自助清理手册》，可以为政企客户安全运维人员自助排查清理挖矿木马提供有益参考。 一、什么是挖矿木马 挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。 部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内网渗透，并在被入侵的服务器上持久化驻留以获取最大收益。 挖矿木马的整体攻击流程大致如下图所示： 二、挖矿木马中招特征 挖矿木马会在用户不知情的情况下利用主机的算 ………………………………