文章目录 windows 挖矿脚本 Linux挖矿脚本(应急) Windows挖矿脚本(应急) 挖矿的前提是,黑客已经取得了你电脑的权限,如何取得是重点。 判断被植入挖矿脚本,最重要的是看CPU和GPU占用情况。 windows 挖矿脚本 CPU直接拉满。 挖矿脚本里面,通常有一个配置文件,文件中会记录攻击者的IP和钱包。 1、分析网络连接 被植入挖矿脚本会显示异常的连接,将远程IP放到威胁情报中心(如微步在线、奇安信威胁情报中心)进行检测。可以上传IP、域名或者程序。
本文介绍了在Windows和Linux系统中发现并应对挖矿脚本的步骤,包括监控CPU和GPU占用,分析网络连接,查找脚本文件,确认服务漏洞,清理隐藏后门,以及处理权限维持和计时任务。针对服务器疑似被挖矿的情况提供了详细排查指南。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
