实战 记一次linux应急响应

文章预览

免责声明： 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 文章作者：奇安信攻防社区（fan ） 文章来源：https://forum.butian.net/share/3015 服务器中挖矿木马的事件时有发生，今天分享的是 fan 大佬写的Linux应急响应。 1 ► 挖矿事件 说明:百 度的 应急文章很 多，在此不在介绍如何按照手册进行排查，只针对实战进行分析和排查。 2 ► 挖矿背景 我司主机存储组报告发现服务器CPU占用异常，超负荷运行，我司安全人员开始介入调查。 3 ► 排查过程 1.上机排查CPU占用情况发现，PID为6184,占用CPU内存为398%，超负荷运行，初步可以确定是挖矿病毒导致 命令：查看CPUC异常占 ………………………………