热门标签
热门文章
- 1【阿里淘天笔试题汇总】2024-04-03-阿里淘天春招笔试题(第一套)-三语言题解(CPP/Python/Java)
- 2Oracle exists 和 in 区别_exists和in的区别
- 3【java】反射
- 4Mac上Maven的安装和环境变量配置保姆级教程(最新版实时更新)
- 5watermark java_GitHub - k-ff/BlindWatermark: Java 盲水印
- 6字节跳动面试流程以及注意事项,各大厂具有通点,软测工程师面试时要注意了_测试工程师需要刷题吗
- 7使用Python进行数据分析——线性回归分析_进行样本数据集的线性回归模型分析代码python
- 8大模型模型结构总结
- 9SQL与NoSQL的区别 以MySQL与MongoDB为例_mysql、nosql mongodb
- 10软考132-上午题-【软件工程】-沟通路径
当前位置: article > 正文
【应急响应篇】挖矿木马应急响应指南
作者:weixin_40725706 | 2024-04-13 15:21:44
赞
踩
【应急响应篇】挖矿木马应急响应指南
1.初步预判
判断是否真实遭遇挖矿木马
- 被植入挖矿木马的计算机会出现 CPU 使用率飙升、系统卡顿、部分服务无法正常运行等现象
- 查看天眼的流量分析,是否去别的有危险的网站下载东西,然后在本地执行了挖矿的一些命令
- 挖矿木马会与矿池地址建立连接,看哈是否有外连,向远程ip的请求
netstart -ano查看所有端口
挖矿木马信息挖掘
查看挖矿木马文件创建时间,查看任务计划创建时间,查看矿池地址,可通过安全监测类设备查看第一次连接矿池地址的时间
判断挖矿木马传播范围
可以利用安全监测类设备查看挖矿范围
了解网络部署环境
网络架构、主机数据、系统类型、相关安全设备(如流量设备、日志监测)等
2.隔离被感染的服务器/主机
在发现挖矿现象后,在不影响业务的前提下应及时隔离当前服务器/主机,如禁用非业务使用端口、服务,配置 ACL 白名单,非重要业务系
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/417122
推荐阅读
相关标签
