合适的是,Monero背后的确切的起源故事仍然有些神秘。像数字现金一样,它易于
转载
2022-12-14 10:22:07
39阅读
Monero 官网下载的钱包,在 高级设置 的节点里支持 “本地节点” 和 “远程节点”。本地节点就是同步区块链数据到本地电脑,安全性高,占用空间大。远程节点就是使用远程服务器的数据,安全性低,更轻量。 怎样连接远程节点呢?配置好信赖的远程地址就可以了。
转载
2021-03-13 20:49:56
2373阅读
2评论
RIG Exploit Kit使用PROPagate注入技术传播Monero Miner
导语:FireEye研究人员探讨了综合使用RIG EK与各种漏洞利用来攻击终端的技术,展示了NSIS Loader如何利用鲜为人知的PROPagate进程注入技术来规避安全产品。一、介绍通过FireEye动态威胁情报(DTI),我们观察到RIG漏洞利用工具包(EK)增添了一个新功能代码:使用PROPagate
转载
2023-06-02 21:53:41
0阅读
在Linux系统上使用xmr-stak-cpu挖矿程序进行Monero(XMR)的挖矿是一种常见的方式。Monero是一种加密货币,其采用了隐私技术,可以确保用户的交易信息和余额保持私密和匿名。
xmr-stak-cpu是一个专门为CPU挖矿设计的程序,它能够在Linux系统上高效地挖掘Monero。使用xmr-stak-cpu挖矿可以在不需要专门的挖矿设备的情况下,利用普通的计算机进行挖矿,从
Monero是一种以隐私为中心的加密货币,允许用户通过加入被称为“mixins”的chaff硬币以及他们花费的实际硬币来掩盖其交易。在本文中,我们凭经验评估了Monero的mixin抽样策略中的两个弱点。首先,大约62%的涉及一个或多个mixin的交易投入容易受到“连锁反应”分析的影响—也就是说,真正的投入可以通过消除来推断。其次,Monero mixin以这样一种方式进行采样,即通过他们的年龄分
原创
2021-05-11 12:22:43
1900阅读
一种新的Android恶意软件HiddenMiner,影响印度和中国的用户TRex嘶吼专业版一、概要我们发现了一种新的Android恶意软件,它可以暗中使用受感染设备的CPU来挖取Monero币,趋势科技将其检测为ANDROIDOS_HIDDENMINER。这个Android版Monero币挖掘程序的自我保护和持久性机制包括自我(从不知情的用户身上)隐藏及滥用设备管理员功能(通常在SLockerA
原创
2021-04-18 14:37:44
236阅读
Docker成为了加密劫持蠕虫Graboid目标,该蠕虫是刚刚被发现并命名的。
根据Unit 42的研究人员称,该蠕虫旨在挖掘Monero加密货币,到目前为止,已经感染了2,000多台不安全的Docker引擎(社区版)主机,这些主机正在清理中。
根据Unit 42的数据,最初的恶意Docker镜像已被下载了1
“民工哥技术之路”每天10点为你分享不一样的干货
安全公司Palo Alto Networks威胁情报小组Unit 42发现一种新型的Graboid挖矿绑架病毒,目前已知这个蠕虫已经感染了超过2,000台不安全的Docker主机,用于挖掘Monero加密货币,研究人员提醒,虽然这个挖矿蠕虫没有复杂程序技术,但是由于他有能力从C2(Command and Control)服务器
转载
2022-03-18 14:52:24
410阅读
Linux服务器挖矿事件跟踪与修复建议0x00、背景根据对近期入侵事件排查,大约80%为公有云挖矿事件。而且目前挖矿软件会集中在公有云物理机、GPU主机以及高CPU的云主机上,最终导致公有云底层物理机资源分配紧张,影响到营收。在此背景下,应急响应团队着手调查此类挖矿事件。0x01、脚本分析目前活跃的部分矿池:https://monerohash.comhttps://monero.hashvaul
原创
2021-04-13 11:01:47
439阅读
该蠕虫采用了随机传播的方法。文末附相关IOC。
Docker成为了加密劫持蠕虫Graboid目标,该蠕虫是刚刚被发现并命名的。根据Unit 42的研究人员称,该蠕虫旨在挖掘Monero加密货币,到目前为止,已经感染了2,000多台不安全的Docker引擎(社区版)主机,这些主机正在清理中。根据Unit 42的数据,最初的恶意Docker镜像已被下载了10,000次以上,蠕
转载
2023-09-23 10:02:34
0阅读
0x00 前言
门罗币,全名:MONERO,缩写:XMR,是一种具有高保密性的数字货币,可通过交易所购买获得,也可以通过挖矿方式获得。只需创建一个用户,配置JS脚本,打开网页就挖矿,是一种非常简单的挖矿方式。
0x01 应急场景
某安全产品漏洞预警,局域网某IP频繁访问的恶意内容。0x02 事件分析
抓取恶意网页url,分析网页源代码,发现在网站页面被植入在线门罗币挖矿代码:<script&
原创
2023-09-06 10:21:14
635阅读
大漏洞小使用,NSA漏洞被用于挖矿小二郎嘶吼专业版近日,据外媒报道称,研究人员发现了一项新的恶意软件攻击活动,该恶意活动正在利用一系列复杂的NSA漏洞和攻击技术针对Windows和Linux服务器实施攻击,目的是在这些服务器上安装恶意软件来挖掘门罗币(Monero)这种加密货币。据悉,该恶意活动最初是由来自F5Networks公司的研究人员所发现,由于研究人员在目标服务器上发现了一个包含pytho
原创
2021-04-19 09:08:10
113阅读
在Linux系统中,有很多关于虚拟货币挖矿的软件,其中一个比较知名的就是xmrig。xmrig是一个开源的Monero(门罗币)挖矿软件,可以在Linux系统上运行。在互联网上,关于Linux中使用xmrig进行挖矿的讨论也越来越多。
Linux系统作为一种开源的操作系统,具有良好的稳定性和安全性,因此被广泛应用于服务器、工作站等领域。许多熟悉Linux系统的用户,也开始尝试在Linux中运行x
