门罗币挖矿应急(一)序言
2023-6-9 18:31:16 Author: 攻防之道(查看原文) 阅读量:15 收藏

首先感谢 @小黑 的投稿

由于文章太长,为了避免您的阅读疲劳,不得不进行拆分形成系列文章
本系列文章包含以下内容
  1. 《门罗币挖矿应急(一)序言》 您正在看的这篇哟
  2. 《门罗币挖矿应急(二)门罗币挖矿简介》 在正式开始之前首先介绍一些门罗币的基础知识
  3. 《门罗币挖矿应急(三)抽丝剥茧发现黑客脚本》 顺藤摸瓜找到黑客入侵服务器的蛛丝马迹
  4. 《门罗币挖矿应急(四)入侵过程复现》  复现关键利用步骤
为了方便各位看官分析整理思路,特此将所有资料进行了汇总
资料汇总如下:
  1. ai.sh 检测门罗币挖矿程序是否运行

  2. arcc.sh 下载对应脚本、配置各种环境信息

  3. config.json 挖矿程序的配置脚本,包含各种矿池信息

  4. cronb.sh 定时任务脚本,持续保活

  5. httpd redis 提权脚本

  6. xm.jpg 伪装成图片类型文件的保活程序

领取方式:

  1. 关注"攻防之道" 公众号

  2. 回复 “门罗币” 获取下载链接


文章来源: http://mp.weixin.qq.com/s?__biz=MzIyNDcwODgwMA==&mid=2247485180&idx=1&sn=1f0fed40be625303ed1c02eabc1cbc12&chksm=e80b9753df7c1e453d9aa11b3af555243ac008b5c652c9395f6387671469f434744b60cc0926#rd
如有侵权请联系:admin#unsafe.sh