程序员经验分享-hwhale

linux 病毒 挖矿病毒kworkers

2023-11-06

修复病毒参考:

挖矿病毒kworkers修复

rm: cannot remove ‘[kworker/w/[kmsgds]’: Operation not permitted
chattr -a -e -i \[kmsgds\] 
可删除

	

可疑 持久化后门-隐藏进程
进程ID:26151
进程名称:dbus
进程路径:/root/[kworker/w/dbus
命令行:[kworker/w/dbus

可疑 持久化后门-隐藏进程
进程ID:27582
进程名称:autoupdate
进程路径:/root/[kworker/w/autoupdate
命令行:[kworker/w/autoupdate

紧急 恶意进程(云查杀)-挖矿程序
路径:/root/.git/.kworkers.new
MD5:9d294620989e33bb3ed4b3ca7e381cc0

紧急 持久化后门-自启动后门
类型:ld_so_preload
路径:/etc/ld.so.preload
内容:/usr/local/lib/libc2.28.so

紧急 持久化后门-异常进程驻留
命令行:[kmsgds]
进程ID:27634
进程名称:[kmsgds]
进程路径:/root/[kworker/w/[kmsgds]

紧急 恶意进程(云查杀)-挖矿程序
路径:/root/[kworker/w/dbus
MD5:ebe75a4239967e962b479a8b576b2eda
进程ID:26151

紧急 恶意进程(云查杀)-挖矿程序
路径:/root/.git/kworkers
MD5:d5adce057c923b6cbcf23533e9d5e432
进程ID:26671

紧急 恶意进程(云查杀)-挖矿程序
路径:/root/.git/kworkers (deleted)
MD5:d5adce057c923b6cbcf23533e9d5e432
进程ID:26671

紧急 恶意进程(云查杀)-挖矿程序
路径:/root/.git/dbus
MD5:5fb1d8d515f9cf17102772a4bc023e78
进程ID:15740
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

系统

Linux

linux 病毒 挖矿病毒kworkers 的相关文章

  • C:如果文件描述符被删除,阻塞读取应该返回

    我正在以阻塞的方式从设备 文件描述符中读取 可能会发生这样的情况 在不同的线程中 设备被关闭并且文件描述符被删除 不幸的是 读取没有返回或注意到并且一直阻塞 作为一种解决方法 我可以使用 select 作为超时来执行 while 循环 如果

  • 在 Linux 上访问 main 之外的主要参数

    是否可以访问参数main在外面main 即在共享库构造函数中 在 Linux 上除了通过解析之外 proc self cmdline 您可以通过将构造函数放入 init array部分 功能在 init array 不像 init 使用相同

  • 从c调用汇编函数

    我试图从 c 调用汇编函数 但我不断收到错误 text globl integrate type integrate function integrate push ebp mov esp ebp mov 0 edi start loop

  • 码头无故停止

    我需要经验丰富的码头用户的建议 我在负载均衡器 亚马逊云 后面维护着 2 台 Linux 机器 使用 Jetty 9 0 3 有时我的 Jetty 容器会被 Thread 2 无故关闭 同时地 显示以下日志并且容器无故停止 没有错误 没有例

  • 从 Python 访问 802.11 无线管理帧

    我想从 Linux 上的 Python 嗅探 802 11 管理 探测请求 帧 这可以从 Scapy 中实现 如下所示 coding utf 8 from scapy all import def proc p if p haslayer

  • 如何确定代码是否在信号处理程序上下文中运行?

    我刚刚发现有人正在从信号处理程序调用我编写的绝对不是异步信号安全的函数 所以 现在我很好奇 如何避免这种情况再次发生 我希望能够轻松确定我的代码是否在信号处理程序上下文中运行 语言是 C 但该解决方案不适用于任何语言吗 int myfunc

  • 在 Linux 上创建线程与进程的开销

    我试图回答在 python 中创建线程与进程有多少开销的问题 我修改了类似问题的代码 该问题基本上运行一个带有两个线程的函数 然后运行带有两个进程的相同函数并报告时间 import time sys NUM RANGE 100000000

  • 在 debian wheezy amd64 上安装 ia32-libs

    我正在使用 Debian 7 喘息 amd64 uname a Linux tzwm debian 3 2 0 4 amd64 1 SMP Debian 3 2 51 1 x86 64 GNU Linux 我想安装ia32 libs在我的

  • 使用 ProcessBuilder 运行 shell 脚本

    我正在尝试使用 Java 和 ProcessBuilder 运行脚本 当我尝试运行时 我收到以下消息 error 2 没有这样的文件或目录 我不知道我做错了什么 但这是我的代码 ps 我尝试只执行不带参数的脚本 错误是相同的 String

  • 提高mysql导入速度[关闭]

    Closed 这个问题是与编程或软件开发无关 help closed questions 目前不接受答案 我有一个很大的数据库22GB 我曾经用过进行备份mysqldumpgzip 格式的命令 当我提取 gz 文件时 它会生成 sql文件的

  • Bash - 比较 2 个文件列表及其 md5 校验和

    我有 2 个列表 其中包含带有 md5sum 检查的文件 即使文件相同 列表也具有不同的路径 我想检查每个文件的 md5 和 我们正在讨论数千个文件 这就是为什么我需要脚本来仅显示差异 第一个列表是普通列表 第二个列表是文件的当前状态 我想

  • 如何在linux中使用iptables将http和https流量转发到透明代理[关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 这个问题似乎不是关于主要由程序员使用的特定编程问题 软件算法或软件工具 help on topic 如果您认为该问题与主题相关另一个 St

  • Grep 递归和计数

    需要在具有大量子目录的目录中搜索文件内的字符串 我在用着 grep c r string here 我怎样才能找到总数量 如何仅输出至少具有一个实例的文件 使用 Bash 的进程替换 这给出了我认为是您想要的输出 如果不是 请澄清问题 gr

  • Ctrl-p 和 Ctrl-n 在 Docker 下表现异常

    For the life of me I can t seem to figure out why ctrl p and ctrl n don t work like they re supposed to under the Docker

  • 在用户程序中使用 或在驱动程序模块代码中使用 ...这有关系吗?

    我正在开发一个设备驱动程序模块和关联的用户库来处理ioctl 来电 该库获取相关信息并将其放入一个结构中 该结构被传递到驱动程序模块中并在那里解压 然后进行处理 我省略了很多步骤 但这就是总体思路 一些数据通过结构体传递ioctl is u

  • Apache LOG:子进程 pid xxxx 退出信号分段错误 (11)

    Apache PHP Mysql Linux 注意 子进程 pid 23145 退出信号分段错误 11 tmp 中可能存在 coredump 但 tmp下没有找到任何东西 我怎样才能找到错误 PHP 代码中函数的无限循环导致了此错误

  • 查找并删除超过 x 天的文件或文件夹

    我想删除超过 7 天的文件和文件夹 所以我尝试了 17 07 14 email protected cdn cgi l email protection find tmp mindepth 1 maxdepth 1 ctime 7 exec

  • 如何从程序内部获取指向程序的特定可执行文件部分的指针? (也许是诽谤)

    我在 Linux 环境中 需要编写一个程序来检索放置在其可执行文件的某个部分中的一些数据 那么 如何从程序内部获取指向程序某个部分 通过其名称 的指针呢 我知道可以使用elf getdata 将节的索引作为参数传递给 get 和Elf Da

  • 隐式声明“gets”

    据我所知 隐式声明 通常意味着该函数必须在调用之前放置在程序的顶部 或者我需要声明原型 然而 gets应该在stdio h文件 我已包含 有没有什么办法解决这一问题 include

  • 如果输入被重定向则执行操作

    我想知道如果我的输入被重定向 我应该如何在 C 程序中执行操作 例如 假设我有已编译的程序 prog 并且我将输入 input txt 重定向到它 我这样做 prog lt input txt 我如何在代码中检测到这一点 一般来说 您无法判

随机推荐

  • 产品设计的步骤有哪些?

    饭要一口一口吃 一口吃不成个大胖子 事情应该一个接一个地做 越是匆忙和混乱 就会产生越多的问题 今天我们来谈谈产品设计的步骤 以便更好地进行产品设计 1 市场调查 对调查内容进行深入细致的调查研究 分类分析 包括 设计对象的经营理念和未来前

  • U盘安装Centos 7系统

    开始安装 一 制作U盘启动盘 参考 http jingyan baidu com article a378c960630e61b329283045 html 1 安装UltraISO 2 安装完成后点击 试用 3 点击文件 选择打开 4 找

  • Android Studio快捷开发(常用快捷键)

    本文记录自己常用的快捷开发操作 会持续更新 慢慢补 1 鼠标左键双击选中所点击的部分 2 在句末鼠标左键双击选中该句 3 在 大括号前后鼠标左键双击选中该 大括号包裹的代码段 xml文件中在 lt gt 前后双击也可以选择代码段 4 鼠标点

  • c语言显示器编程,VC实现Windows多显示器编程的方法

    本文实例讲述了VC实现Windows多显示器编程的方法 分享给大家供大家参考 具体如下 一 Windows中接入多个显示器时 可设置为复制和扩展屏 1 设置为复制屏幕时 多个显示器的分辨率是一样的 位置为0 分辨率值 2 设置为扩展屏幕时

  • ubuntu安装redis

    可以自己下载安装包 然后上传到服务器上 或者直接下载 wget c http download redis io releases redis 5 0 7 tar gz 解压 tar zxvf redis 5 0 7 tar gz 进入re

  • Windows 下OpenSSL安装过程及错误解决办法

    Windows下使用OpenSSL有两种方式 一 直接下载别人编译好的安装包 http slproweb com products Win32OpenSSL html 二 自己编译安装 1 下载并安装perl http www active

  • Error: getaddrinfo ENOTFOUND localhost

    根据报错内容 推断是localhost的问题 有可能是localhost没有绑定127 0 0 1 我就当是localhost没有绑定127 0 0 1 1 打开hosts文件 终端执行 sudo vim etc hosts 打开hosts

  • 笔记本gtx1650最好用驱动_各型号笔记本显卡定位

    笔记本显卡目前主要有三大阵营 分别是NVIDA显卡 AMD显卡以及Intel处理器内置的核心显卡 其中NVIDA显卡在笔记本领域中 占据的份额最高 其次是AMD笔记本显卡 最后是Intel处理器内置的核心显卡 显卡主要影响游戏性能表现 对于

  • java的封装继承和多态

    封装 继承和多态 封裝 定义 面向对象编程语言 需要对现实世界中的事物进行抽象 模拟 现实世界中的对象属性 都是隐藏 在对象内部的 外界无法直接操作和修改 在类中定义属性的时候 一般需要把属性隐藏起来 如果外界需要访问这个属性 那么就需要提

  • 【自然语言处理】主题建模评估:连贯性分数(Coherence Score)

    主题建模评估 连贯性分数 Coherence Score 1 主题连贯性分数 主题连贯性分数 Coherence Score 是一种客观的衡量标准 它基于语言学的分布假设 具有相似含义的词往往出现在相似的上下文中 如果所有或大部分单词都密切

  • 蓝桥杯 分数线

    为了鼓励大家 老师希望获奖人数不少于参赛总人数的一半 因此 老师需要确定一个获奖分数线 所有得分在分数线及以上的同学可以获奖 在满足上面条件的情况下 老师希望获奖分数线越高越好 请同学们通过程序设计的方法来解决以上问题 确定获奖分数线和总获

  • Python趣味编程3则:李白买酒、猴子吃桃、宝塔上的琉璃灯

    1 李白买酒 问题描述 李白街上走 提壶去买酒 遇店加一倍 见花喝一斗 店不相邻开 花不成双长 三遇店和花 喝光壶中酒 请问此壶中 原有多少酒 简单分析 题目中加一倍是指再购买和壶中酒同样数量的酒 喝一斗是指喝掉壶中的一斗酒 根据描述 李白

  • 如何用vmware虚拟服务器,虚拟机怎么用,手把手教你vmware虚拟机怎么用

    VM虚拟机的使用对于一个计算机专业的人来说是十分重要的 虚拟机是一个很实用的软件 因为我们可以在虚拟机里面测试一些软件的稳定性 并且虚拟机可以安装好几种系统 操作也很方便 哪款虚拟机好用呢 下面 小编给大家带来了vmware虚拟机的使用方法

  • 计算机视觉项目:手势拖拽方块和手势控制音量

    项目简介 电子科技大学中山学院2019级计算机视觉的课程设计 语言 Python 开发工具 Pycharm Python3 9 库 PyQt OpenCv mediapipe 功能 手势拖拽方块 通过食指与中指的距离控制方块移动 手势控制音

  • vue实现pdf打印预览

    vue实现pdf打印预览 前言 前端调用后端接口 返回给前端的是文件流 而不直接是路径 这时前端需把文件流转成路径 再使用window open 方法 打开pdf实现预览打印 代码如下 注 res是后端返回的文件流 if window na

  • ntko打印公章

    TANGER OCX OBJ ActiveDocument Application Selection GoTo 1 0 0 fengcheng 定位光标 AddSignFromURL sign fengcheng esp function

  • opencv实现抠图(单一背景),替换背景图

    下面简单图片演示一下 提取mask gt 替换背景 python的opencv代码如下 coding utf 8 import cv2 import numpy as np img cv2 imread lp jpg img back cv

  • springCloud整合Elasticsearch 之 Springboot整合ES

    引入依赖 maven

  • springboot启动项目时控制台的请求路径是怎么打印出来的

    话不多说 先看图 springboot web是一个简单的springboot项目 上面有一个PangjhController 里面有一个方法getMessge 的 RequestMapping的值是 hello 在启动项目的时候 控制台会

  • linux 病毒 挖矿病毒kworkers

    修复病毒参考 挖矿病毒kworkers修复 rm cannot remove kworker w kmsgds Operation not permitted chattr a e i kmsgds 可删除 可疑 持久化后门 隐藏进程 进程

热门标签