挖矿木马是一类利用漏洞入侵计算机，并植入挖矿软件挖掘加密数字货币牟利的木马，被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长期在服务器中驻留，会采用多种安全对抗技术，如修改计划任务、防火墙配置、系统动态链接库等，这些技术手段严重时可能造成服务器业务中断。挖矿木马最早...

阿里云安全于近日捕获到一起使用JenkinsRCE漏洞进行攻击的挖矿事件。除挖矿外，攻击者还曾植入具有C&C功能的tsunami木马，也预留了反弹shell的功能，给用户带来极大安全隐患。由于攻击者直接复制了Jenkins系列漏洞发现者（Orange.tw）在博客上公布的poc，攻击payload含有"Oran...

背景2月20日17时许，阿里云安全监测到一起大规模挖矿事件，判断为Watchdogs蠕虫导致，并在第一时间进行了应急处置。该蠕虫短时间内即造成大量Linux主机沦陷，一方面是利用Redis未授权访问和弱密码这两种常见的配置问题进行传播，另一方面从known_hosts文件读取ip列表，用于登录信任该主机的其他主机。这两...

背景近日，阿里云安全监测到watchbog挖矿木马使用新曝光的NexusRepositoryManager3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。值得注意的是，这一攻击开始的时间（2月24日），与2月5日上述产品的母公司发布漏洞公告，相隔仅仅半个多月，再次印证了“漏洞从曝光到被黑产用于挖矿...

前言比特币等虚拟货币在2019年迎来了久违的大幅上涨，从最低3000美元上涨至7月份的14000美元，涨幅达300%，巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控，发现恶意挖矿已成为黑产团伙主要的牟利方式。2019年共监控到58个成规模的挖矿木马团伙(数据截止到8月底...

近日，阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益，开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势，此后预计主机侧的隐藏和对抗将成为主流。阿里云安全团队蠕虫监控平台发现8220挖矿团伙的下载脚本出现更新，除了下载必要的...

近日，阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu，因为该团伙使用这个字符串作为挖矿时的用户名。Xulu并不是第一个攻击Docker的恶意挖矿团伙，但它不同于其他僵尸网络。Xulu感染一台服务器后，并不对外进行大规模扫描，而是使用OSINT技术，即利...

根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示，过去一年中，每一波热门0Day的出现都伴随着挖矿蠕虫的爆发性传播，挖矿蠕虫可能因为占用系统资源导致业务中断，甚至还有部分挖矿蠕虫同时会捆绑勒索病毒(如XBash等)给企业带来资金与数据的损失。如何提升企业的安全水位，抵御挖矿蠕虫的威胁成为每个企业都在思考的问题...

 下午登录服务器，发现用了十几秒才进入，使用top命令想看看是什么程序占用内存，找到了罪魁祸首。  2.1定位病毒1.使用top命令得出进程号（PID）2.使用命令ls-lproc/{进程号}/exe得出文件位置2.2清除病毒1.使用rm 命令直接删除，会发现提示无法删除，应该是...

比特币原理-为什么记账-挖矿 1记账=hash打包的过程 就是hash打包交易信息，由于处理这些内容会消耗资源，所以算法会给予奖励 2挖矿=工作量多少的证明1）规则  一段时间（通常是10分钟）内只有一个人可以记账成功2）通过解决密码学难题（工作量证明）竞争获得唯一记账...

最近由于网络环境安全意识低的原因，导致一些云服务器ECS中了挖矿病毒的坑。总结了一些解决挖矿病毒的一些思路。由于病毒更新速度快仅供参考。1、查看cpu爆满的进程cpu占用率 100%,用top查看cpu1002、杀死进程kill-9 pid 杀死进程后，过一分钟该进程又起来了或者删掉此进程...

在整个数字货币领域，很多人都知道挖矿，然而，有些人认为挖矿很赚钱，也有人认为挖矿就是个坑。但是对于挖矿而言，其本质是一种加密的计算。 什么是挖矿？简单说，挖矿其实就是数字货币发行的一个过程，通过区块链技术对链上数据进行记录，然后进行广播从而获得奖励，那么这个奖励就是新发行的数字货币。目前，数字货币的发行主要分...

区块链中，当Bob付款给Alice时，创建了一个转账交易，但他不会将其单独发送给Alice。相反，交易消息将在他所连接的整个网络上广播。Bob的网络如图所示。消息传递到所有连接的节点(机器)，图中的一些节点被标记为矿工。这些机器运行着挖掘比特币的软件。接下来，我们将解释这种挖掘的含义。由于整个网络是广泛分布的，网络中的...

以太坊(Ethereum)与其他公共区块链一样，使用工作量证明机制确保区块链网络正常运行。矿工进行工作量证明计算，即挖矿，来选择区块，写入区块链，确认交易。交易过程如下图所示：从技术角度来看，以太坊使用的工作量证明算法称为Ethash，这是一种哈希算法，灵感来自Dagger-Hashimoto算法。...

我们总结一下前面章节介绍的交易步骤：区块链网络中，任何想支付的人，需创建一个交易，里面的内容大致是，买家付给卖家多少钱。在一定时间内，网络中可能会发生多笔交易。所有交易，都会通过网络广播，但交易不一定要到达网络中的每个节点。接收到新交易的矿工，将多个新交易组装成一个块。注意，多个矿工之间新建区块中的交易集有可能是不一样...