如何排查常见挖矿木马

江小悠 13 0

首先挖矿木马是占用系统资源进行挖矿行为,常见的遭遇挖矿会有以下行为:

1)系统响应缓慢
2)CPU/显卡使用率过高
3)内存/带宽占用高
登录进可疑主机后,可以通过以下方式确认挖矿木马:
1)查看进程(系统命令ps、ls有可能被替换)

2)检查日志、检查系统用户3)发现异常文件

发表评论 取消回复
表情 图片 链接 代码

分享