程序挖礦口令
A. 鏈夋剰鎸栫熆琛屼負鐨勫嵄瀹沖拰鍚庢灉,鍖呮嫭鍝浜涙柟闈
鏈夋剰鎸栫熆琛屼負鐨勫嵄瀹沖拰鍚庢灉錛屽寘鎷錛氶犳垚澶ч噺鐨勮兘婧愭秷鑰楀拰紕蟲帓鏀俱佹秷鑰楀ぇ閲忚$畻璧勬簮銆佹壈涔辨e父鐨勯噾鋙嶇З搴忋佸獎鍝嶅浗瀹跺硅櫄鎷熻揣甯佲滄寲鐭庫濊屼負鐨勬暣娌繪垚鏁堛傚叿浣撳唴瀹瑰備笅錛
涓鏄浼氶犳垚澶ч噺鐨勮兘婧愭秷鑰楀拰紕蟲帓鏀撅紝榪濊儗鏂板彂灞曠悊蹇碉紝涓嶅埄浜庡浗瀹剁⒊杈懼嘲銆佺⒊涓鍜岀洰鏍囩殑瀹炵幇銆
浜屾槸娑堣楀ぇ閲忚$畻璧勬簮錛屼嬌緋葷粺銆佽蔣浠躲佸簲鐢ㄦ湇鍔¤繍琛岀紦鎱錛屼釜浜虹數鑴戞垨鏈嶅姟鍣ㄤ竴鏃﹁鈥滄寲鐭庫濈▼搴忔帶鍒訛紝鍒欎細閫犳垚鏁版嵁娉勯湶鎴栨劅鏌撶棶姣掞紝瀹規槗寮曞彂緗戠粶瀹夊叏闂棰樸
涓夋槸鎵頒貢姝e父鐨勯噾鋙嶇З搴忕敋鑷崇ぞ浼氱З搴忥紝鍏跺線寰鎴愪負媧楅挶銆侀潪娉曡漿縐昏祫浜х瓑榪濇硶鐘緗媧誨姩鐨勫伐鍏鳳紱鏇存湁鐘緗鍥浼欓氳繃鍚戠ぞ浼氬叕浼楁帹閿璐涔拌櫄鎷熻揣甯佲滄寲鐭庫濊懼囷紝鎴栦互縐熻祦鈥滄寲鐭庫濈畻鍔涗負鐢憋紝鍚稿紩鎶曡祫鑰呰喘涔扮畻鍔涗喚棰濓紝楠楀彇灞呮皯涓浜洪挶璐錛屽獎鍝嶇ぞ浼氱З搴忕ǔ瀹氥
鍥涙槸瀛樺湪閮ㄥ垎鍥芥湁鍗曚綅鑱屽伐鍒╃敤鍥藉惰祫婧愩佸叕鍏辮祫婧愯皨鍒╋紝鏄鍏稿瀷鐨勫叕縐佷笉鍒嗐佹崯鍏鑲ョ佽屼負錛屼弗閲嶈繚鍙嶅厷綰鏀跨邯錛屼弗閲嶅獎鍝嶅浗瀹跺硅櫄鎷熻揣甯佲滄寲鐭庫濊屼負鐨勬暣娌繪垚鏁堛
鍏蜂綋闃茶寖鎺鏂藉備笅錛
1銆佹潃姣掞細瀹夎呮g増鐨勬潃姣掕蔣浠跺苟鍗囩駭鑷蟲渶鏂扮棶姣掑簱錛屽姟蹇呰繘琛屼竴嬈″叏鐩樼棶姣掓煡鏉錛涙洿鏂版搷浣滅郴緇熻ˉ涓併佸紑鍚闃茬伀澧欍
2銆佷慨鏀瑰急鍙d護錛氬姞寮烘搷浣滅郴緇熺敤鎴峰瘑鐮佸嶆潅搴︼紝鍩烘湰瑕佹眰錛8浣嶄互涓婏紝鍖呭惈澶у皬鍐欏瓧姣+鏁板瓧+鐗規畩絎﹀彿緇勫悎錛涘垹闄ゆ垨紱佺敤澶氫綑銆佹棤鐢ㄨ處鍙楓
3銆佸叧闂鏁忔劅絝鍙o細澶ц嚧鐨勬晱鎰熺鍙f湁錛23銆135銆137-139銆445銆1433銆3389絳夌瓑錛屽傛灉鐢ㄤ笉涓婅峰敖閲忓叧闂銆
4銆佹彁楂樺畨鍏ㄦ剰璇嗭細涓嶆墦寮鏉ュ巻涓嶆槑鐨勯偖浠墮檮浠躲丵Q鎴栧井淇℃枃浠訛紝涓嶅畨瑁呯洍鐗堣蔣浠訛紝涓嶇偣鍑諱笉鏄庨摼鎺ャ
5銆佸仛濂藉囦喚錛氱戠爺銆佹暀瀛︺佺$悊絳夋牳蹇冩暟鎹絳夐噸瑕佹枃浠跺姟蹇呭仛濂藉囦喚銆
B. 鐢佃剳鎬庝箞鏍鋒墠鑳芥寲
鐢佃剳鎬庝箞鎵嶈兘鎸栫熆
鎸栫熆鏄鎸囬氳繃璁$畻鏈鴻繍琛岀畻娉曪紝瑙e喅鏁板﹂毦棰橈紝鑾峰緱鏁板瓧璐у竵鐨勮繃紼嬨備互涓嬫槸鐢佃剳鎸栫熆鐨勮︾粏姝ラわ細
1.閫夋嫨涓縐嶆暟瀛楄揣甯侊細鐩鍓嶆瘮鐗瑰竵銆佷互澶鍧婄瓑鏁板瓧璐у竵閮藉彲浠ラ氳繃鐢佃剳鎸栫熆銆
2.瀹夎呯熆宸ヨ蔣浠訛細閫夋嫨閫傚悎鑷宸辯數鑴戦厤緗鍜屾墍鎸栨暟瀛楄揣甯佺殑鐭垮伐杞浠訛紝騫惰繘琛屽畨瑁呫
3.璁劇疆閽卞寘鍦板潃錛氬湪鐭垮伐杞浠朵腑錛岄渶瑕佽劇疆閽卞寘鍦板潃錛屽皢鎸栧埌鐨勬暟瀛楄揣甯佸彂閫佸埌璇ュ湴鍧銆
4.鍔犲叆鐭挎睜錛堝彲閫夛級錛氱敱浜庡崟鐙鎸栫熆鏁堢巼杈冧綆錛屽緢澶氫漢閫夋嫨鍔犲叆鐭挎睜錛屼笌鍏朵粬鐭垮伐鍚堜綔鎸栫熆錛屾彁楂樻寲鐭挎晥鐜囧拰鏀剁泭銆
5.寮濮嬫寲鐭匡細鍦ㄧ熆宸ヨ蔣浠朵腑鍚鍔ㄦ寲鐭跨▼搴忥紝鍗沖彲寮濮嬫寲鐭褲傜熆宸ヤ細鏍規嵁鐢佃剳鐨勮$畻鑳藉姏錛屼笉鏂灝濊瘯瑙e喅鏁板﹂毦棰橈紝鎸栧埌鏁板瓧璐у竵鍚庯紝灝嗗叾鍙戦佸埌璁劇疆濂界殑閽卞寘鍦板潃銆
闇瑕佹敞鎰忕殑鏄錛屾寲鐭塊渶瑕佹秷鑰楀ぇ閲忕殑鐢靛姏鍜岀數鑴戣$畻璧勬簮錛屽洜姝よ佹敞鎰忕數鑴戞暎鐑鍜岃楃數閲忥紝浠ラ伩鍏嶇數鑴戝彈鎹熴傚悓鏃訛紝鏁板瓧璐у竵鐨勪環鏍兼嘗鍔ㄨ緝澶э紝鎸栫熆鏀剁泭涔熶細鍙楀埌褰卞搷錛岄渶瑕佽皚鎱庤冭檻椋庨櫓銆
C. 挖礦木馬的傳播途徑是什麼
挖礦木馬是依賴漏洞、外掛程序、網頁掛馬、弱口令等途徑進行傳播的,騰訊電腦管家的2017年網路安全報告有說這個問題。
D. 鐢佃剳鎸栫熆鏄浠涔堟剰鎬濊繚娉曞悧
鐢佃剳鎸栫熆鏄閫氳繃浣跨敤璁$畻鏈烘潵瑙e喅鍔犲瘑綆楁硶鐨勬柟娉曟潵鑾峰緱鍔犲瘑璐у竵鐨勮繃紼嬨傛寲鐭挎槸鍔犲瘑璐у竵鐨勪竴縐嶅彂琛屾柟寮忥紝璁$畻鏈烘垚涓衡滅熆宸モ濓紝閫氳繃璁$畻闅鵑樸侀獙璇佷氦鏄撶瓑鏂瑰紡錛岃幏寰楁暟瀛楄揣甯佷綔涓洪叕鍔熾傚彲浠ヨ達紝榪欐槸涓縐嶆暟瀛楄揣甯佺殑銆愬埗閫犳柟寮忋戱紝鍙鑳芥ц川綾諱技浜庡埗閫犻挒紲ㄣ
鐢佃剳鎸栫熆鏈韜騫朵笉榪濇硶錛屼絾鏄瀹炴柦榪囩▼涓闇瑕侀伒浠庡浗瀹剁浉鍏蟲硶寰嬶紝涓嶅緱鐢ㄤ簬浠諱綍闈炴硶鎴栨湭緇忔巿鏉冪殑媧誨姩銆傚湪涓浜涘浗瀹訛紝澧冨唴閲戣瀺鏈烘瀯鎴栧鉤鍙頒笉鑳藉弬涓庡姞瀵嗚揣甯佺殑浜ゆ槗涓氬姟銆傚逛簬涓浜烘潵璇達紝鎸栫熆騫朵笉榪濇硶錛屼絾鏄閫氳繃鎸栫熆鑾峰緱鐨勬敹鍏ユ槸鍚﹂渶瑕佺即綰崇◣璐癸紝鍒欐牴鎹鍥藉剁浉鍏崇◣鏀舵硶寰嬭繘琛岃勫畾銆
鐢佃剳鎸栫熆鍙鑳藉瓨鍦ㄧ殑椋庨櫓錛屼富瑕佹槸璁$畻鏈烘湰韜鐨勮懼囨崯鑰楋紝浠ュ強鍙備笌鐨勫悎娉曟ч棶棰樸傛寲鐭垮硅$畻鏈虹殑紜浠舵湁涓瀹氱殑娑堣楋紝濡傛灉璁懼囦笉濂斤紝鍙鑳戒細瀵艱嚧鐭鏈熸垨闀挎湡鐨勬崯瀹籌紝澧炲姞緇存姢鍜岀淮淇鎴愭湰銆傛ゅ栵紝涓浜涢粦浜ф垨鐢佃剳鐥呮瘨鍙鑳介氳繃鍦ㄧ敤鎴瘋$畻鏈轟笂妞嶅叆鉶氭嫙璐у竵鎸栫熆紼嬪簭紿冨彇鐢ㄦ埛鐨勮繍綆楄兘鍔涳紝闄嶄綆璁$畻鏈烘ц兘錛岀敋鑷寵板綍鐢ㄦ埛鐨勭佷漢淇℃伅銆傚洜姝わ紝鍦ㄨ繘琛岀數鑴戞寲鐭挎搷浣滄椂錛屽緩璁閬靛畧鍚堟硶鍚堣勮勫畾錛屾彁楂樿嚜韜瀹夊叏闃茶寖鎰忚瘑銆
E. 鐜板湪寰堝氭寲鐭垮鉤鍙伴潬浠涔堣禋閽憋紵鑻規灉鎵嬫満鎬庝箞鎸栫熆錛
鎸栫熆鏄涓縐嶅湪鏁板瓧璐у竵棰嗗煙涓錛岄氳繃鐗瑰畾鐨勮$畻璁懼囨潵鍙戠幇鎴栤滅敓浜р濇暟瀛楄揣甯佺殑榪囩▼銆傛瘮鐗瑰竵鎸栫熆鏈烘槸涓撻棬鐢ㄤ簬鎸栨帢姣旂壒甯佺殑璁懼囥傜悊璁轟笂鏉ヨ達紝浠諱綍鑳藉熻繍琛屾寲鐭跨▼搴忕殑璁懼囬兘鍙浠ヨ縐頒負鎸栫熆鏈猴紝渚嬪備笓涓氱殑鎸栫熆璁懼囥佸剁敤鍙板紡鐢佃剳銆佹櫤鑳芥墜鏈恆佹湇鍔″櫒銆佹櫤鑳借礬鐢卞櫒銆佹櫤鑳芥墜鐜銆佹櫤鑳界數瑙嗙瓑銆
鏍規嵁鎸栫熆鏈烘彁浜ょ殑綆楀姏涓庡叏緗戦毦搴︾殑姣斾緥錛屾寲鐭胯蔣浠跺皢鐞嗚轟笂鐨勫尯鍧楀栧姳鏁伴噺錛堜互姣旂壒甯佷負渚嬶紝2021騫5鏈堬紝濂栧姳涓築TC錛夋墸闄ゆ寲鐭挎湇鍔¤垂鍚庝笌鎸栫熆鑰呰繘琛岀粨綆椼傝繖縐嶅埄鐜囨柟寮忎嬌寰楁寲鐭胯蔣浠舵壙鎷呬簡寰堝ぇ鐨勯庨櫓錛屼絾鑳界『淇濇寲鐭跨殑紼沖畾鏀剁泭銆傚嵆浣挎寲鐭胯蔣浠朵竴鏁村ぉ閮芥病鏈夊彂鐜板尯鍧楋紝鎸栫熆浠嶈兘鑾峰緱鐩稿圭殑鏀剁泭銆
F. top cpu飆高,中了挖礦程序----解決方法
1.發現cpu異常,查看對應的進程信息
2.查看進程發現是挖礦進程在執行
3.確定是挖礦病毒,查看進程的執行文件鏈接到哪裡,發現是jenkins的工作目錄,最後結果發現是jenkins的漏洞導致自動創建CI計劃,進行啟動挖礦腳本
4.查看虛機密碼是否被破解登錄
5.查找挖礦文件
6.檢查定時任務腳本
jenkins CVE-2018-1999002 漏洞修復: https://paper.seebug.org/648/
jenkings漏洞利用: https://xz.aliyun.com/t/4756
CI安全隱患: https://www.jianshu.com/p/8939aaec5f25
jenkins漏洞描述地址: https://www.cyberark.com/threat-research-blog/tripping-the-jenkins-main-security-circuit-breaker-an-inside-look-at-two-jenkins-security-vulnerabilities/
G. 浠ュお鍧婃寲鐭跨殑綆楁硶鏄浠涔
浠ュお鍧婃寲鐭跨殑綆楁硶鏄浠涔堬紵
浠ュお鍧婃寲鐭跨殑綆楁硶鏄浠涔堬紵
浠ュお鍧婃槸涓縐嶅尯鍧楅摼鎶鏈錛屽彲鐢ㄤ簬鍒涘緩鍒嗗竷寮忓簲鐢ㄧ▼搴忥紙DApps錛夈傛寲鎺樹互澶鍧婄殑榪囩▼娑夊強閫氳繃璁$畻瑙e喅鏁板﹂棶棰樻潵娣誨姞鏂板潡錛岃繖琚璁や負鏄鈥滃伐浣滆瘉鏄庘濈畻娉曪紝浠ヤ繚鎸佸尯鍧楅摼鐨勫畨鍏ㄦу拰瀹屾暣鎬с傝繖涓綆楁硶鍚嶄負鈥淓thash鈥濓紝騫跺湪2015騫村彂甯冧簡浠ュお鍧婄殑絎涓鐗堛
Ethash綆楁硶鏄涓縐嶆暎鍒楀嚱鏁扮畻娉曪紝瀹冨熀浜庡搱甯岀巼錛圚ashrate錛夊拰綆楃姸鎬佹牴錛圫tateRoot錛変駭鐢熸棤瑙勫緥涓斿滻瀹氶毦搴︾殑闂棰樸傝繖涓綆楁硶鐨勭嫭鐗逛箣澶勫湪浜庡畠闇瑕佸ぇ閲忕殑鍐呭瓨錛屼笉鍒╀簬ASIC錛堜笓鐢ㄩ泦鎴愮數璺錛夌殑瀹炵幇鎸栨帢錛岄槻姝涓浜轟互鍙婂皯鏁扮熆宸ヨ幏寰楁洿楂樼殑絝炰簤鍔涳紝浠庤屽炲姞浜嗗幓涓蹇冨寲鐨勭綉緇滃畨鍏ㄦс
鎸栨帢浠ュお鍧婇渶瑕佺殑紜浠朵篃鏈変竴浜涚壒孌婅佹眰銆傞櫎浜咷PU錛堝浘褰㈠勭悊鍣錛夎兘澶熸樉鐫鎻愰珮鎬ц兘澶栵紝鍐呭瓨閲忎篃闇瑕佽凍澶熷ぇ浠ュ圭撼寮閲囪繃紼嬩腑浣跨敤鐨勬暟鎹鍧椼傛ゅ栵紝浠ュお鍧婅繕瑕佹眰浣跨敤楂橀熶簰鑱旂綉榪炴帴銆
鍦ㄦ寲鎺樹互澶鍧婃椂錛岀熆宸ュ繀欏繪壘鍒頒竴涓鈥渘once鈥濓紙涓涓鐢ㄤ簬璁$畻鏁e垪鍑芥暟鐨勪換鎰忔暟瀛楋級錛屼嬌寰楀潡澶寸殑鍝堝笇鍊兼弧瓚崇綉緇滅殑闅懼害瑕佹眰銆傝繖縐嶉毦搴︽槸鍔ㄦ佺殑錛屽彇鍐充簬鐭垮伐鐨勬諱綋綆楀姏鍜岀綉緇滀笂鐨勮妭鐐規暟閲忋傚洜姝わ紝鎸栨帢浠ュお鍧婇渶瑕佸ぇ閲忕殑璁$畻鑳藉姏鍜岀數鍔涳紝浠ュ強蹇閫熺殑浜掕仈緗戣繛鎺ワ紝浠ヤ究涓庣綉緇滆繘琛屽悓姝ャ
鎬葷粨涓涓嬶紝浠ュお鍧婄殑鎸栫熆綆楁硶Ethash鏄涓縐嶆暎鍒楀嚱鏁扮畻娉曪紝闇瑕佸ぇ閲忕殑鍐呭瓨鏉ラ槻姝ASIC鎸栨帢錛屼粠鑰屽炲姞浜嗗幓涓蹇冨寲鐨勭綉緇滃畨鍏ㄦс傛寲鎺樹互澶鍧婇渶瑕佸ぇ閲忕殑璁$畻鑳藉姏銆佸唴瀛樺拰緗戠粶榪炴帴銆