图/文:迷神一个朋友的Linux服务器早上呼我,说服务器好卡,让我帮忙看下,于是我就通过给的宝塔,登陆下服务器,然后习惯性top下,好家伙,kswapd0 跑的死死的,难怪卡。那这个 kswapd0 是啥玩意呢?
除了以前通过病毒在系统后台进行操作以外,现在已经有越来越多的网页被植入了挖矿代码。在弹出的菜单中点击“设置”按钮,在设置窗口里面点击左侧的“隐私和安全”选项,然后勾选中右侧的“拦截广告并将浏览网页的速度提升三倍”选项。
找到kthreaddk进程号,kill -9 xxx , 杀掉后马上又重启,杀不死, 猜想是有定时任务,于是执行crontab -e,查看定时任务,果然存在,赶紧删掉,wq 保存 ,然后再次 kill -9 xxx杀掉;
所谓“天下没有免费的午餐”。然而,那些黄色网站却能免费提供如此多的内容,是真的很大方,还是背后有啥猫腻?当你沉浸在那些令人羞涩的画面中时,是否意识到自己可能正一步步踏入一个精心布置的陷阱?而且,一旦踏入,后者不堪设想!
你知道颜色网址为什么都免费给大家看吗?如果你以为,它只是赚取网站上的广告费?那你就大错特错了!接下来,小编就为大家揭秘颜色网站的可怕之处!为了能吸取大量客户,颜色网站只能用免费的方式来吸引人。然而他们真正的收入来源,并不是广告收入和售卖个人信息等等常见操作,而是“挖矿脚本”!
在木马作者放置在github上的挖矿文件解压缩文件中,还可以看到NSIS矿工安装程序工具nssy.exe,windows服务注册工具nssm.exe,并且可以看到一些该作者后续准备利用的工具,例如系统文件WinRing0x64.sys及其配置文件,该文件可被白利用于内核层访问cpu msr寄存器、直接访问内存、访问io pci设备等,以及转化powershell脚本为windows平台可执行文件的开源文件ps2exe。
