标签:服务 删除 黑客攻击 机来 比特 进程 服务器 哈哈哈 币矿
昨天刚刚缴获爆破攻击我司服务器的小伙子,今天又一台服务器 ”中招了“,这次是号称比特币矿机的xmrigMiner, 还是老规矩哈-----马赛克,避免广告嫌疑,哈哈哈
看到没,一个小小的进程,占用了我85%的CPU ,今天咱们就把他揪出来,本来昨天缴获了爆破木马,今天心情还可以,没想到又遇到比特币矿机,我真的生气了,别怪我没留情面哈,哈哈哈
1、找到这个进程所在的目录,几个exe、dll 还有一堆乱七八糟的东西,直接删除,妈耶,删不掉,于是乎,停了进程再删,我艹,进程立马启动了,MD 好嚣张啊!我这暴脾气,目测是有定时启动脚本,或者做成了服务,linux同理,找了一圈没发现服务器有这样的计划,再去看看服务,服务里边也没发现这个名字相关的内容。
2、相信在这个时刻,有不少大佬离开了座位,走出了办公室默默点燃一支香烟,吐着烟圈。。。。可惜我不会吸烟,哈哈哈
小编是个穷逼,根本抽不起,哈哈哈,只能默默喝口水。
3、经过一系列骚操作,终于搞定了,原理是他把服务给处理了,进程无法跳转到服务,但是你删除他exe文件的时候会提示,”XXX无法删除,在XXX中打开”,这小把戏还能瞒得住我这老油条,当然了 “老哥” 这个称号也不是白来的,还有别的方法,windows有日志哦,停止进程会记录到日志,具体不详细说了哈
4、停止了服务,杀掉了进程,删除了文件,至此又是松口气的时间了
5、爆料,说了今天必须要给他爆料出来,我这个人就这样,别惹我,上篇文章我也是找到了对方的IP和对方的非法小网站,我不想把他爆出来,已经是给他面子,今天咱们还是保证一个原则:不要主动惹麻烦,废话不多说,走起~~~
这个不用我多少吧,当然了,国产东西也不错,比如:人民币,我就很喜欢,哈哈哈
知道了真面目还不够,把程序也给大家爆出来,不然对不起大家的观看,哈哈哈
大家看见没,这个狗东西隐藏的还挺深,看服务名字,根本看不出来,这些东西爆出来我感觉还不够,虽然具体的IP不能分享给大家,再来一波那就,我访问他的官网,差点没给我气死!
。。。还他么开源,这不是霍霍人吗!无奈啊
houzhanwublog
发布了69 篇原创文章 · 获赞 17 · 访问量 8万+
关注
标签:服务,删除,黑客攻击,机来,比特,进程,服务器,哈哈哈,币矿 来源: https://blog.csdn.net/qq_27404929/article/details/103972331
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。