会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
因为倔强啊!
博客园
首页
新随笔
联系
管理
订阅
2018年10月15日
转:变种挖矿蠕虫问题解决
摘要: 前言 受限于缺乏针对 elf 文件的分析能力,对一些逻辑的跟踪仍有一定猜测成分,仅供参考。 正文 事情的起因 阿里云主机提供了一些恶意命令执行告警,定位到如下命令 尝试跟踪 告警1 和 告警2 的代码,涉及大量中间文件(不过很多都只是base64一下),进行一些简单的梳理后,发现比较重要的三个文件。
阅读全文
posted @ 2018-10-15 14:37 因为倔强啊!
阅读(2080)
评论(0)
推荐(0)
编辑
公告