Kworkerd惡意挖礦分析

轉自:https://www.360zhijia.com/anquan/417114.html   0x01 快速特徵排查 TOP顯示CPU佔用高,但是沒有高佔用的進程   存在與未知服務器13531端口建立的TCP連接   文件/etc/ld.so.preload中指向了/usr/local/lib/libntp.so   存在可疑執行base64編碼的python進程     0x02 快速清
相關文章
相關標籤/搜索