挖矿病毒2-分析和排查思路
前言 1月23日晚上22点附近,公司群收到管理员说阿里云报了挖矿病毒的警告 因此本人手里处理过2次挖矿病毒,针对挖矿病毒的杀毒和溯源,个人整理下心得,也有一部分思路来源网络整理 1、分析 1.1 top查看异常进程和占用率 发现一个叫sh的进程名几乎占用全部的cpu资源 1.2 根据pid查找挖矿病毒的……
包含标签 virus 的文章
分析挖矿病毒
前言 8月13日一早接到负责公司内服务器的IT工程师提醒,测试环境有2台服务器CPU飙得超高,让检查下 1、查看IP 发现是2019年7月份搭建的mysql集群和redis集群测试服务器,先运行top检查进程,发现有个程序占了服务器8C的580%,几乎完全把CPU核心占满了 2、百度下案……