admin管理员组

文章数量:1591691

挖矿木马简介

挖矿 :在区块链的"区块链网络"上挖数字货币的行为

每隔一个时间点,比特币系统会在系统节点上生成一个随机代码,互联网中的所有计算机都可以去 寻找此代码,谁找到此代码,就会产生一个区块。而比特币的发行是基于奖励的,每促成一个区块 的生成,该节点便获得相应奖励,这样大家就有动力投入资金去维护整个交易网络的正常运行。这 个寻找代码获得奖励的过程就是挖矿。但是要计算出符合条件的值需要进行上万亿次的哈希运算, 这个过程需要大量的算力,于是部分黑客就会通过入侵服务器的方式来控制别人的计算机帮助自己 挖矿。

挖矿木马:

攻击者通过各种手段将挖矿程序植入受害者的计算机中,在受害者不知情的情况下利用其计算机的 算力进行挖矿,从而获取利益,这类非法植入用户计算机的挖矿程序就是挖矿木马。挖矿木马一般 为自动化扫描、攻击、部署挖矿进程的脚本,攻击者首先将挖矿脚本放在远程主机上,通过常见或 最新爆出的可命令执行的自动化漏洞利用脚本获得主机的控制权后,登陆主机,利用wget或curl直 接下载远程挖矿进程部署脚本,执行脚本进行挖矿进程的部署、隐藏、持久化和痕迹清除等工作。 挖矿木马为了能够长期在服务器中驻留,会采用多种安全对抗技术,如修改任务计划、修改防火墙 配置、修改系统动态链接库等,使用这些技术手段严重时可能造成服务器业务中断。

挖矿流程:

1. 通过已知漏洞获得主机控制权; 2. 下载远程挖矿脚本; 3. 删除本机中可能存在的其他挖矿进程; 4. 生成特征文件避免重复感染; 5. 判断主机系统类型和位数,隐藏并运行挖矿进程; 6. 如果有GPU则进行GPU挖矿; 7. 挖矿进程的驻留与持久化; 8. 部分有蠕虫功能的脚本还会

本文标签: 木马挖矿

版权声明:本文标题:挖矿木马总结 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1728125071a1146300.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。