安全 挖礦 xmrig研究(持續更新)

2021-10-12 06:51:41 字數 1585 閱讀 9703

環境:centos7

1. sudo yum install -y epel-release

2. sudo yum install -y git

make cmake gcc gcc-c++ libstdc++-static libuv-static hwloc-devel openssl-devel

3. git clone

4. mkdir xmrig/build &&

cd xmrig/build

5. cmake ..

6. make -j$(nproc)

1. sudo yum install -y epel-release

2. sudo yum install -y git

make cmake3 gcc glibc-headers gcc-c++ libstdc++-static automake libtool autoconf

3. git clone

4. mkdir xmrig/build

5. cd xmrig/scripts && ./build_deps.sh &&

cd../build

6. cmake3 .. -dxmrig_deps=scripts/deps

7. make -j$(nproc)

1.開啟tcpdump抓包

tcpdump -i eth0 -tttt -s0 -x -vv port 13531 -w success.cap
2.執行挖礦

鏈結礦池成功,並執行了兩次任務。

3.wrieshark分析抓包檔案內容

21個包為一次完整的挖礦過程,第乙個紅框為三次握手,最後乙個紅框為四次揮手。

追蹤tcp資料流:先執行登陸,然後接收兩次挖礦任務,提交了兩次挖礦結果。

1.開啟tcpdump抓包,指定錯誤埠

tcpdump -i eth0 -tttt -s0 -x -vv port 13530 -w success.cap
2.執行挖礦

鏈結礦池失敗,並嘗試重連4次。

3.wrieshark分析抓包檔案內容

5個包,1次syn包傳送失敗,並重連了四次

愛家人,愛生活,愛設計,愛程式設計,擁抱精彩人生!

檔案安全檢測 持續更新

在企業安全事件應急處置和異常行為分析的時候,往往需要對檔案 windows linux android等平台的檔案 進行安全檢測,確認該檔案是否為惡意檔案 病毒 木馬 後門 webshell 惡意廣告軟體 流氓軟體等 以便確認檔案的安全性,了解安全事件的攻擊 virustotal 多引擎查殺 免費 ...

Python 安全類目推薦 持續更新

python 安全類目推薦 持續更新 推薦學習書目 learn python the hard way python sites pypi python package index pocoo awesome python 安全開發最常用的開發庫,建議每個人都能熟練使用 requests 目前最好用...

安全入門須知的一些專業詞彙(持續更新中)

專業詞彙解釋 元資料 元資料,又稱中介資料 中繼資料,為描述資料的資料 data about data 主要是描述資料屬性 property 的資訊,用來支援如指示儲存位置 歷史資料 資源查詢 檔案記錄等功能。acl 訪問控制列表是有關路由器和交換機介面的指令列表,用來控制埠進出的資料報。acl適用...