2个收藏  发贴时间：2025年9月10日经定位,该进程是一个挖矿木马程序,通过上述截图可以看到进程对应的 PID 为 2647,根据进程 ID 查询一下产生进程的程序...blog.csdn.net

l 执行$ head/var/log/cron-20180617命令(实际操作中需要查看对应的日志文件),检查任务计划日志,发现挖矿木马在6月10日替换过C2地址.通过上述操作,我们定位到了此次事件中的门罗币挖矿木马程序...blog.csdn.netTIME.rfTime = +new Date;

11条评论  29个收藏  发贴时间：2025年10月29日2、想到挖矿木马都有一个特点,都会连接到外网,于是执行netstat -anptl命令,发现名为[crypto]的进程可疑,查一下它访问...blog.csdn.net