本次排查处理仅适用于 linux 系统。
一、排查要点及注意事项
针对挖矿木马排查,主要针对的是进程信息,网络连接,CPU 及内存占用,文件,计划任务,开机自启动。
挖矿关键字:xrmig,warmup,ximetd(端口监听程序),nc(端口监听,黑客工具)。
小贴士:
对应更细节命令可查看 linux 命令大全:https://www.linuxcool.com/
查询可疑恶意 IP 或链接(仅限互联网):……继续阅读 »
langsa
2年前 (2023-08-25) 467浏览 0评论
1个赞
