隨著虛擬貨幣的瘋狂炒作,挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒傳播者可以利用個人電腦或伺服器進行挖礦,具體現象為電腦cpu佔用率高,c盤可使用空間驟降,電腦溫度公升高,風扇雜訊增大等問題。
某天上午重啟伺服器的時候,發現程式啟動很慢,開啟任務管理器,發現cpu被占用接近100%,伺服器資源占用嚴重。
分析程序引數:
在windows下檢視某個執行程式(或程序)的命令列引數
使用下面的命令:
wmic process g
Windows應急響應(五 挖礦病毒)
0x00 前言 隨著虛擬貨幣的瘋狂炒作,挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒傳播者可以利用個人電腦或伺服器進行挖礦,具體現象為電腦cpu佔用率高,c盤可使用空間驟降,電腦溫度公升高,風扇雜訊增大等問題。0x01 應急場景 某天上午重啟伺服器的時候,發現程式啟動很慢,開啟任務管理器...
Window應急響應(三) 勒索病毒
勒索病毒,是一種新型電腦病毒,主要以郵件 程式木馬 網頁掛馬的形式進行傳播。該病毒性質惡劣 危害極大,一旦感染將給使用者帶來無法估量的損失。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。自wannacry勒索病毒在全球爆發之後,各種變種及新型勒索病毒...
Window應急響應(二) 蠕蟲病毒
蠕蟲病毒是一種十分古老的計算機病毒,它是一種自包含的程式 或是一套程式 通常通過網路途徑傳播,每入侵到一台新的計算機,它就在這台計算機上覆制自己,並自動執行它自身的程式。常見的蠕蟲病毒 熊貓燒香病毒 衝擊波 波病毒 conficker病毒等。某天早上,管理員在出口防火牆發現內網伺服器不斷向境外ip發...