搜索
查看
编辑修改
首页
UNITY
NODEJS
PYTHON
AI
GIT
PHP
GO
CEF3
JAVA
HTML
CSS
搜索
花生_TL007
这个屌丝很懒,什么也没留下!
关注作者
热门标签
jquery
HTML
CSS
PHP
ASP
PYTHON
GO
AI
C
C++
C#
PHOTOSHOP
UNITY
iOS
android
vue
xml
爬虫
SEO
LINUX
WINDOWS
JAVA
MFC
CEF3
CAD
NODEJS
GIT
Pyppeteer
article
热门文章
1
Win10系统修改用户名以及C盘下Users用户名实操手册(实测有效)_c:\users\后面的用户名怎么改
2
【Linux】时间日期指令、查找指令、压缩和解压指令_日期读取指令
3
利用win xp 以及 win server 2003部署DHCP服务器详细过程_xp虚拟机以验证dhcp服务
4
Python甘肃兰州二手房源爬虫数据可视化分析大屏全屏系统 开题报告
5
博客搭建 | 二、GitHub Actions部署至Gitee_gitee为什么没有actions
6
linux下tomcat无法启动_linux this environment variable is needed to run t
7
深度学习笔记——pytorch实现卷积神经网络CNN_pytorch卷积神经网络
8
简书项目实战-Header_dcbsget
9
Oracle中数据迁移到hive平台_oracle数据迁移到hive
10
两个例题带你搞懂极大似然估计-猛男技术控_极大似然估计例题
当前位置:
article
> 正文
挖矿入侵记II_xmr-stak-cpu/1.3.0-1.5.0
作者:花生_TL007 | 2024-03-05 12:10:17
赞
踩
xmr-stak-cpu/1.3.0-1.5.0
上面说到整个事情的经过,下面从程序员的角度来看看这个挖矿程序为啥这么诡异:
ps -ef | grep ld-linux
root 2541 2531 99 10:01 ? 09:06:50 /lib/lib/stak/ld-linux-x86-64.so.2 --library-path /lib/lib/stak /lib/lib/stak/xmr-stak
从形式上看ld-linux只是个loader而已, 一般都是c 库直接调用的,一般的程序不需要关系这个问题,真正的执行主体是xmr-stak, 进入到
xmr-stak目录下, 我们发现内容如下:
/lib/lib/stak/
ld-linux-x86-64.so.2 libdl.so.2 libgcrypt.so.20 libgpg-error.so.0 libidn.so.11 libm.so.6 libOpenCL.so.1 librt.so.1 libtasn1.so.6 libz.so.1
libcrypto.so.1.0.0 libffi.so.6 libgmp.so.10 libhogweed.so.4 libltdl.so.7 libnettle.so.6 libp11-kit.so.0 libssl.so.1.0.0 libxmrstak_cuda_backend.so xmr-stak
libc.so.6 libgcc_s.so.1 libgnutls.so.30 libhwloc.so.5 libmicrohttpd.so.10 libnuma.so.1 libpthread.so.0 libstdc++.so.6 libxmrstak_opencl_backend.so
看起来很多都是C库,gcc的库函数,使用google大法搜了下ld-linux, 发现下面的链接:
http://tldp.org/HOWTO/Program-Library-HOWTO/shared-libraries.html
链接里提到ld-linux 其实跟
LD_LIBRARY_PATH
是一样的功能,也就是说让程序加载自己的库而不是依赖系统的库,如此看来挖矿程序这样做的目的就是为了这个程序不依赖于主机的执行环境,能独立运行,想想这个是多么重要,线上那么多机器,每个机器的环境都不一样,费了那么大的劲入侵到人家的系统然后就是因为环境问题执行不了,显然这不符合他们的做事风格, 于是乎产生了这个看起来不怎么常见的方法。
下面我们自己来验证下这个j结论是否正确:
1. 首先在ubuntu上面编译xmr-stak这个程序,参考
http://blog.csdn.net/hsdfz0201/article/details/78141733?locationNum=2&fps=1
这个链接, 这个链接里面编译的xmr-stak是cpu版本,但是
实际使用的还包含gpu版本。不过对于我们验证没有影响。大概过程如下:
sudo apt-get -y install gitgit clone https:
//github.com/fireice-uk/xmr-stak-cpu.git
sudo apt-get -y install libmicrohttpd-dev libssl-dev cmake build-essentialcd xmr-stak-cpu
/
cmake -DHWLOC_ENABLE=
OFF
.make
install
编译完成之后,接下来找到相应的动态链接库依赖:
root@docker-node1:/home/xmr-stak-cpu# ldd bin/xmr-stak-cpu
linux-vdso.so.1 => (0x00007ffda1de7000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f4a1b76f000)
libmicrohttpd.so.10 => /usr/lib/x86_64-linux-gnu/libmicrohttpd.so.10 (0x00007f4a1b557000)
libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f4a1b2ee000)
libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f4a1aeaa000)
libstdc++.so.6 => /usr/lib/x86_64-linux-gnu/libstdc++.so.6 (0x00007f4a1ab28000)
libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007f4a1a912000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f4a1a548000)
/lib64/ld-linux-x86-64.so.2 (0x00007f4a1b98c000)
libgnutls.so.30 => /usr/lib/x86_64-linux-gnu/libgnutls.so.30 (0x00007f4a1a218000)
libgcrypt.so.20 => /lib/x86_64-linux-gnu/libgcrypt.so.20 (0x00007f4a19f37000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f4a19d33000)
libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f4a19a2a000)
libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007f4a19810000)
libp11-kit.so.0 => /usr/lib/x86_64-linux-gnu/libp11-kit.so.0 (0x00007f4a195ac000)
libidn.so.11 => /usr/lib/x86_64-linux-gnu/libidn.so.11 (0x00007f4a19379000)
libtasn1.so.6 => /usr/lib/x86_64-linux-gnu/libtasn1.so.6 (0x00007f4a19166000)
libnettle.so.6 => /usr/lib/x86_64-linux-gnu/libnettle.so.6 (0x00007f4a18f30000)
libhogweed.so.4 => /usr/lib/x86_64-linux-gnu/libhogweed.so.4 (0x00007f4a18cfd000)
libgmp.so.10 => /usr/lib/x86_64-linux-gnu/libgmp.so.10 (0x00007f4a18a7d000)
libgpg-error.so.0 => /lib/x86_64-linux-gnu/libgpg-error.so.0 (0x00007f4a18869000)
libffi.so.6 => /usr/lib/x86_64-linux-gnu/libffi.so.6 (0x00007f4a18661000)
将这些依赖库连同bin/xmr-stak-cpu bin/config.txt 拷贝到一个目录下然后打包传输到另外一台centos 6的机器上。
lsb_release -r
Release: 6.9
ls package/
config.txt libc.so.6 libgcc_s.so.1 libgnutls.so.30 libidn.so.11 libnettle.so.6 libssl.so.1.0.0 libz.so.1
ld-linux-x86-64.so.2 libdl.so.2 libgcrypt.so.20 libgpg-error.so.0 libmicrohttpd.so.10 libp11-kit.so.0 libstdc++.so.6 xmr-stak-cpu
libcrypto.so.1.0.0 libffi.so.6 libgmp.so.10 libhogweed.so.4 libm.so.6 libpthread.so.0 libtasn1.so.6
然后执行:
./package/ld-linux-x86-64.so.2 --library-path ./package ./package/xmr-stak-cpu ./package/config.txt [2018-02-12 11:39:07] : MEMORY ALLOC FAILED: mmap failed
[2018-02-12 11:39:07] : MEMORY ALLOC FAILED: mmap failed
-------------------------------------------------------------------
xmr-stak-cpu 1.3.0-1.5.0 mining software, CPU Version.
Based on CPU mining code by wolf9466 (heavily optimized by fireice_uk).
Brought to you by fireice_uk and psychocrypt under GPLv3.
Configurable dev donation level is set to 2.0 %
You can use following keys to display reports:
'h' - hashrate
'r' - results
'c' - connection
-------------------------------------------------------------------
[2018-02-12 11:39:07] : Starting double thread, affinity: 0.
[2018-02-12 11:39:07] : Starting double thread, affinity: 1.
[2018-02-12 11:39:07] : Starting double thread, affinity: 2.
[2018-02-12 11:39:07] : MEMORY ALLOC FAILED: mmap failed
[2018-02-12 11:39:07] : Starting single thread, affinity: 3.
[2018-02-12 11:39:07] : MEMORY ALLOC FAILED: mmap failed
[2018-02-12 11:39:07] : MEMORY ALLOC FAILED: mmap failed
[2018-02-12 11:39:07] : MEMORY ALLOC FAILED: mmap failed
[2018-02-12 11:39:07] : MEMORY ALLOC FAILED: mmap failed
[2018-02-12 11:39:07] : MEMORY ALLOC FAILED: mmap failed
[2018-02-12 11:39:07] : MEMORY ALLOC FAILED: mmap failed
[2018-02-12 11:39:07] : Connecting to pool pool.usxmrpool.com:3333 ...
[2018-02-12 11:39:07] : SOCKET ERROR - CONNECT error: GetAddrInfo: Temporary failure in name resolution
[2018-02-12 11:39:07] : Pool connection lost. Waiting 10 s before retry (attempt 1).
声明:
本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:
https://www.wpsshop.cn/w/花生_TL007/article/detail/190963
推荐阅读
article
vncserver
和
Ubuntu
Xfce4
远程桌面
环境
的配置,解决不显示
图形界面
...
vncserver
和
Ubuntu
Xfce4
远程桌面
环境
的配置参考的http://blog.163.com/thinki...
赞
踩
article
基于
InternLM
和
LangChain
搭建你的
知识库
(书生浦语实战
训练营
第三期笔记
作业
)_inte...
基于
InternLM
和Langchain的学习心得_
internlm
训练营
作业
internlm
训练营
作业
...
赞
踩
article
C语言
-
指针
【详解】
_
c
指针
...
指针
详解
_
c
指针
c
指针
一、
指针
的基本知识 (1)
指针
是什么 ...
赞
踩
article
微信
小
程序
踩坑集合...
1:官方工具:https://mp.weixin.qq.com/debug/w ... tml?t=1476434678...
赞
踩
article
[
C#
]
winform
部署
yolov5
-
onnx
模型
_
c#
yolov5
...
Yolov5在保留了前代
模型
(Yolov3)优点的同时,进一步优化了网络结构,提高了检测速度和准确率。相较于前代
模型
,Y...
赞
踩
article
软件工程
毕业设计
课题(10)基于
python
的
毕业设计
python
助农
商城
系统
毕设作品源码_
软件工程
...
本课题主要目标是设计并能够实现一个基于web网页的多用户
商城
系统
,整个网站项目使用了B/S架构,基于
python
的Dja...
赞
踩
article
Python
山西太原
二手房
源爬虫
数据
可视化
分析大屏全屏
系统
开题报告...
综上所述,
Python
山西太原
二手房
源爬虫
数据
可视化
分析大屏全屏
系统
的研究具有重要的现实意义和长远价值,有望为
山西太原
的...
赞
踩
article
js
-
removeChild
()
_
js
removechild
...
下面给大家介绍Javascript
removeChild
()删除节点的方法,具体详情如下所示:在Javascript中...
赞
踩
article
基于
JAVA
+
Springboot
+
Thymeleaf
前后
端
分离项目:网上个人
博客
系统设计与实现_t...
基于
JAVA
+
Springboot
+
Thymeleaf
前后
端
分离项目:网上个人
博客
系统设计与实现毕业设计毕设,黄菊华老师...
赞
踩
article
中南林业科技大学
java
web
实验报告
_
java
ee
web
实验报告
...
其中注册处理页面 treatZhuCe.jsp 负责接收注册页面 zhuce.jsp 传递过来的用户注册信息,并处理信息...
赞
踩
article
Opencv
基本操作
(上)...
mode:轮廓检索模式RETR_EXTERNAL :只检索最外面的轮廓;RETR_LIST:检索所有的轮廓,并将其保存到...
赞
踩
article
C#
编程
语言
规范
,
很重要
,
很全面_
c#
编程
规范
...
从FxCop归纳出来的一些
规范
建议下面是根据FxCop整理的.NET代码编写
规范
,
仅供参考。一、 Design(设计)1...
赞
踩
article
初识
微
服务
...
摘要:本文章简要介绍了
微
服务
概念,并且在其中引入了实例用于理解。初识
微
服务
...
赞
踩
article
2023-
08
-
05
第五周_
sudo
powermetrics
...
迭代查询:查询目标地址先访问DNS代理解析服务器,代理服务器也没有地址去访问>>.根服务器,根没有去访问>>.com域名...
赞
踩
article
免费
chartGPT
网站汇总_
chartgpt
免费
网站...
https://seboai.github.io - 国内可以直连,响应速度很快 很稳定。https://www.ai....
赞
踩
article
Linux
基础之
权限
管理
ACL
_
linux
复制
file1
的
acl
给
file2
...
今天我们来了解一下在
Linux
下怎样实现灵活的
权限
管理——
ACL
。下图是本篇文章
ACL
的主要内容。
ACL
是什么 L...
赞
踩
article
c#代码获取
web
.
config
配置文件里面设置的 <
compilation
debug
=
"
true
...
==在我们的
web
.
config
文件中,有像下面的这样的一个配置, <system.
web
> <ide...
赞
踩
article
javaweb
学习
总结
(
体会
)_
javaweb
学习
收获...
这篇文章虽说是叫《
学习
javaweb
总结
》,其实更多的是自己的心得
体会
,真正涉及技术的问题还不是很多,关于技术的
总结
...
赞
踩
article
今日
arXiv
精选 | 29篇顶会论文:
ACM
MM/
ICCV
/
CIKM
/ AAAI/ IJCA...
关于#今日
arXiv
精选这是「AI 学术前沿」旗下的一档栏目,编辑将每日从
arXiv
中精选高质量论文,推送给读者。Gro...
赞
踩
article
联邦
学习
-
FedAvg
、
FedAMP
论文解读...
联邦
学习
-
FedAvg
、
FedAMP
论文解读_fedampfedamp ...
赞
踩
相关标签
笔记
人工智能
自然语言处理
c语言
visual studio
后端
移动开发
网络
YOLO
python
软件工程
开发语言
助农商城系统
二手房源数据可视化系统
javascript
js
java
索引
数据结构
网上个人博客系统
tomcat
javaweb
实验报告
javaee