程序员经验分享-hwhale

linux 病毒 挖矿病毒kworkers

2023-11-06

修复病毒参考:

挖矿病毒kworkers修复

rm: cannot remove ‘[kworker/w/[kmsgds]’: Operation not permitted
chattr -a -e -i \[kmsgds\] 
可删除

	

可疑 持久化后门-隐藏进程
进程ID:26151
进程名称:dbus
进程路径:/root/[kworker/w/dbus
命令行:[kworker/w/dbus

可疑 持久化后门-隐藏进程
进程ID:27582
进程名称:autoupdate
进程路径:/root/[kworker/w/autoupdate
命令行:[kworker/w/autoupdate

紧急 恶意进程(云查杀)-挖矿程序
路径:/root/.git/.kworkers.new
MD5:9d294620989e33bb3ed4b3ca7e381cc0

紧急 持久化后门-自启动后门
类型:ld_so_preload
路径:/etc/ld.so.preload
内容:/usr/local/lib/libc2.28.so

紧急 持久化后门-异常进程驻留
命令行:[kmsgds]
进程ID:27634
进程名称:[kmsgds]
进程路径:/root/[kworker/w/[kmsgds]

紧急 恶意进程(云查杀)-挖矿程序
路径:/root/[kworker/w/dbus
MD5:ebe75a4239967e962b479a8b576b2eda
进程ID:26151

紧急 恶意进程(云查杀)-挖矿程序
路径:/root/.git/kworkers
MD5:d5adce057c923b6cbcf23533e9d5e432
进程ID:26671

紧急 恶意进程(云查杀)-挖矿程序
路径:/root/.git/kworkers (deleted)
MD5:d5adce057c923b6cbcf23533e9d5e432
进程ID:26671

紧急 恶意进程(云查杀)-挖矿程序
路径:/root/.git/dbus
MD5:5fb1d8d515f9cf17102772a4bc023e78
进程ID:15740
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

系统

Linux

linux 病毒 挖矿病毒kworkers 的相关文章

  • ioctl 命令的用户权限检查

    我正在实现 char 驱动程序 Linux 并且我的驱动程序中有某些 IOCTL 命令仅需要由 ADMIN 执行 我的问题是如何在 ioctl 命令实现下检查用户权限并限制非特权用户访问 IOCTL 您可以使用bool capable in

  • linux下无法创建僵尸进程

    嗯 我有一个奇怪的问题 我无法在我的项目中创建僵尸进程 但我可以在其他文件中创建僵尸进程 有简单的说明 int main if fork 0 printf Some instructions n else sleep 10 wait 0 r

  • docker 非 root 绑定安装权限,WITH --userns-remap

    all 尝试让绑定安装权限正常工作 我的目标是在容器中绑定安装卷 以便 a 容器不以 root 用户身份运行入口点 二 docker daemon 配置了 userns remap 这样容器 主机上没有 root c 我可以绑定挂载和读 写

  • Google BQ:运行参数化查询,其中参数变量是 BQ 表目标

    我正在尝试从 Linux 命令行为 BQ 表目标运行 SQL 此 SQL 脚本将用于多个日期 客户端和 BQ 表目标 因此这需要在我的 BQ API 命令行调用中使用参数 标志 parameter 现在 我已经点击此链接来了解参数化查询 h

  • python获取上传/下载速度

    我想在我的计算机上监控上传和下载速度 一个名为 conky 的程序已经在 conky conf 中执行了以下操作 Connection quality alignr wireless link qual perc wlan0 downspe

  • 使用 \r 并打印一些文本后如何清除控制台中的一行?

    对于我当前的项目 有一些代码很慢并且我无法使其更快 为了获得一些关于已完成 必须完成多少的反馈 我创建了一个进度片段 您可以在下面看到 当你看到最后一行时 sys stdout write r100 80 n I use 80覆盖最终剩余的

  • 如何使用 Cloud Init 挂载未格式化的 EBS 卷

    Context 我正在使用https wiki jenkins io display JENKINS Amazon EC2 Plugin https wiki jenkins io display JENKINS Amazon EC2 Pl

  • C 语言的符号表

    我目前正在开发一种执行模式匹配的静态分析工具 我在用Flex https github com westes flex生成词法分析器 我编写了代码来管理符号表 我不太有经验C 所以我决定将符号表实现为线性链表 include

  • 如何根据标签将单个 XML 文件拆分为多个

    我有一个带有标签的 XML 文件 我想像这样分割文件

  • 使用循环在 C 中管道传输两个或多个 shell 命令

    我正在尝试执行ls wc l通过 C 语言程序 而不是使用命令行 这是我当前的工作代码 int main int pfds 2 pipe pfds pid t pid fork if pid 0 The child process clos

  • 为什么 fopen("any_path_name",'r') 不给出 NULL 作为返回值?

    在调试一些代码时 我得到如下内容 include

  • 如何让R使用所有处理器?

    我有一台运行 Windows XP 的四核笔记本电脑 但查看任务管理器 R 似乎一次只使用一个处理器 如何让 R 使用全部四个处理器并加速我的 R 程序 我有一个基本系统 我使用它在 for 循环上并行化我的程序 一旦您了解需要做什么 此方

  • .net-core:ILDASM / ILASM 的等效项

    net core 是否有相当于 ILDASM ILASM 的功能 具体来说 我正在寻找在 Linux 上运行的东西 因此为什么是 net core ildasm 和 ilasm 工具都是使用此存储库中的 CoreCLR 构建的 https

  • 与 pthread 的进程间互斥

    我想使用一个互斥体 它将用于同步对两个不同进程共享的内存中驻留的某些变量的访问 我怎样才能做到这一点 执行该操作的代码示例将非常感激 以下示例演示了 Pthread 进程间互斥体的创建 使用和销毁 将示例推广到多个进程作为读者的练习 inc

  • 如何在 Linux 中使用 C 语言使用共享内存

    我的一个项目有点问题 我一直在试图找到一个有据可查的使用共享内存的例子fork 但没有成功 基本上情况是 当用户启动程序时 我需要在共享内存中存储两个值 当前路径这是一个char and a 文件名这也是char 根据命令参数 启动一个新进

  • Intel 上的 gcc 中的 _mm_pause 用法

    我参考过这个网页 https software intel com en us articles benefitting power and performance sleep loops https software intel com

  • 如何查找哪个 Yocto 项目配方填充图像根文件系统上的特定文件

    我经常与 Yocto 项目合作 一个常见的挑战是确定文件为何 或来自什么配方 包含在 rootfs 中 这有望从构建系统的环境 日志和元数据中得出 理想情况下 一组命令将允许将文件链接回源 即配方 我通常的策略是对元数据执行搜索 例如gre

  • 使用 gdb 调试 Linux 内核模块

    我想知道 API 在内核模块 中返回什么 从几种形式可以知道 这并不是那么简单 我们需要加载符号表来调试内核模块 所以我所做的就是 1 尝试找到内核模块的 text bss和 data段地址 2 在 gdb 中使用 add symbol f

  • cdc_acm:无法设置 dtr/rts - 无法与 USB cdc 设备通信

    我试图使用 pic24fj128gb206 枚举 usb cdc 设备 设备似乎已正确枚举 但是当我将设备连接到 Linux PC 时 我从内核收到以下警告消息 cdc acm 1 8 1 6 7 1 0 failed to set dtr

  • 无法显示 Laravel 欢迎页面

    我的服务器位于 DigitalOcean 云上 我正在使用 Ubuntu 和 Apache Web 服务器 我的家用计算机运行的是 Windows 7 我使用 putty 作为终端 遵循所有指示https laracasts com ser

随机推荐

  • 产品设计的步骤有哪些?

    饭要一口一口吃 一口吃不成个大胖子 事情应该一个接一个地做 越是匆忙和混乱 就会产生越多的问题 今天我们来谈谈产品设计的步骤 以便更好地进行产品设计 1 市场调查 对调查内容进行深入细致的调查研究 分类分析 包括 设计对象的经营理念和未来前

  • U盘安装Centos 7系统

    开始安装 一 制作U盘启动盘 参考 http jingyan baidu com article a378c960630e61b329283045 html 1 安装UltraISO 2 安装完成后点击 试用 3 点击文件 选择打开 4 找

  • Android Studio快捷开发(常用快捷键)

    本文记录自己常用的快捷开发操作 会持续更新 慢慢补 1 鼠标左键双击选中所点击的部分 2 在句末鼠标左键双击选中该句 3 在 大括号前后鼠标左键双击选中该 大括号包裹的代码段 xml文件中在 lt gt 前后双击也可以选择代码段 4 鼠标点

  • c语言显示器编程,VC实现Windows多显示器编程的方法

    本文实例讲述了VC实现Windows多显示器编程的方法 分享给大家供大家参考 具体如下 一 Windows中接入多个显示器时 可设置为复制和扩展屏 1 设置为复制屏幕时 多个显示器的分辨率是一样的 位置为0 分辨率值 2 设置为扩展屏幕时

  • ubuntu安装redis

    可以自己下载安装包 然后上传到服务器上 或者直接下载 wget c http download redis io releases redis 5 0 7 tar gz 解压 tar zxvf redis 5 0 7 tar gz 进入re

  • Windows 下OpenSSL安装过程及错误解决办法

    Windows下使用OpenSSL有两种方式 一 直接下载别人编译好的安装包 http slproweb com products Win32OpenSSL html 二 自己编译安装 1 下载并安装perl http www active

  • Error: getaddrinfo ENOTFOUND localhost

    根据报错内容 推断是localhost的问题 有可能是localhost没有绑定127 0 0 1 我就当是localhost没有绑定127 0 0 1 1 打开hosts文件 终端执行 sudo vim etc hosts 打开hosts

  • 笔记本gtx1650最好用驱动_各型号笔记本显卡定位

    笔记本显卡目前主要有三大阵营 分别是NVIDA显卡 AMD显卡以及Intel处理器内置的核心显卡 其中NVIDA显卡在笔记本领域中 占据的份额最高 其次是AMD笔记本显卡 最后是Intel处理器内置的核心显卡 显卡主要影响游戏性能表现 对于

  • java的封装继承和多态

    封装 继承和多态 封裝 定义 面向对象编程语言 需要对现实世界中的事物进行抽象 模拟 现实世界中的对象属性 都是隐藏 在对象内部的 外界无法直接操作和修改 在类中定义属性的时候 一般需要把属性隐藏起来 如果外界需要访问这个属性 那么就需要提

  • 【自然语言处理】主题建模评估:连贯性分数(Coherence Score)

    主题建模评估 连贯性分数 Coherence Score 1 主题连贯性分数 主题连贯性分数 Coherence Score 是一种客观的衡量标准 它基于语言学的分布假设 具有相似含义的词往往出现在相似的上下文中 如果所有或大部分单词都密切

  • 蓝桥杯 分数线

    为了鼓励大家 老师希望获奖人数不少于参赛总人数的一半 因此 老师需要确定一个获奖分数线 所有得分在分数线及以上的同学可以获奖 在满足上面条件的情况下 老师希望获奖分数线越高越好 请同学们通过程序设计的方法来解决以上问题 确定获奖分数线和总获

  • Python趣味编程3则:李白买酒、猴子吃桃、宝塔上的琉璃灯

    1 李白买酒 问题描述 李白街上走 提壶去买酒 遇店加一倍 见花喝一斗 店不相邻开 花不成双长 三遇店和花 喝光壶中酒 请问此壶中 原有多少酒 简单分析 题目中加一倍是指再购买和壶中酒同样数量的酒 喝一斗是指喝掉壶中的一斗酒 根据描述 李白

  • 如何用vmware虚拟服务器,虚拟机怎么用,手把手教你vmware虚拟机怎么用

    VM虚拟机的使用对于一个计算机专业的人来说是十分重要的 虚拟机是一个很实用的软件 因为我们可以在虚拟机里面测试一些软件的稳定性 并且虚拟机可以安装好几种系统 操作也很方便 哪款虚拟机好用呢 下面 小编给大家带来了vmware虚拟机的使用方法

  • 计算机视觉项目:手势拖拽方块和手势控制音量

    项目简介 电子科技大学中山学院2019级计算机视觉的课程设计 语言 Python 开发工具 Pycharm Python3 9 库 PyQt OpenCv mediapipe 功能 手势拖拽方块 通过食指与中指的距离控制方块移动 手势控制音

  • vue实现pdf打印预览

    vue实现pdf打印预览 前言 前端调用后端接口 返回给前端的是文件流 而不直接是路径 这时前端需把文件流转成路径 再使用window open 方法 打开pdf实现预览打印 代码如下 注 res是后端返回的文件流 if window na

  • ntko打印公章

    TANGER OCX OBJ ActiveDocument Application Selection GoTo 1 0 0 fengcheng 定位光标 AddSignFromURL sign fengcheng esp function

  • opencv实现抠图(单一背景),替换背景图

    下面简单图片演示一下 提取mask gt 替换背景 python的opencv代码如下 coding utf 8 import cv2 import numpy as np img cv2 imread lp jpg img back cv

  • springCloud整合Elasticsearch 之 Springboot整合ES

    引入依赖 maven

  • springboot启动项目时控制台的请求路径是怎么打印出来的

    话不多说 先看图 springboot web是一个简单的springboot项目 上面有一个PangjhController 里面有一个方法getMessge 的 RequestMapping的值是 hello 在启动项目的时候 控制台会

  • linux 病毒 挖矿病毒kworkers

    修复病毒参考 挖矿病毒kworkers修复 rm cannot remove kworker w kmsgds Operation not permitted chattr a e i kmsgds 可删除 可疑 持久化后门 隐藏进程 进程

热门标签