挖礦進程分析

『壹』 EDRC的挖礦原理和分析，以及各種虛擬幣的區別和辯證

可以關注 艾特幣貼吧，裡面有詳細介紹。vvvvv---mx124215

『貳』 伺服器上kdevtmpfsi挖礦程序怎麼清除，進程殺掉還回自動起來

你可以先使用360進行殺毒，如果是頑固病毒，建議你是重裝一下系統

『叄』 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

『肆』 挖礦狂潮該如何分析

他們做的是即挖即賣，在當前這個熱度下，你即挖即賣當然是可以的，因為幣價高，目前單位收益也很高，挖完就賣，收益高，喜滋滋，所以他們在擔心什麼，擔心礦難之後，擔心算力大量上漲之後，擔心價格下跌之後，今後還能不能賺錢。能賺錢，當然你需要轉換一下模式，只是這種賺錢的模式只適合資金充足，並且有理財意識的「真.礦工」 。我們看到很多計算挖礦收益的網站上，會給你計算每天的收益和回本時間，當然，先不說什麼日入90W什麼的，目前顯卡挖礦確實收益很高，這是事實，對吧。那麼就像他說的，面臨到的一個情況就是，大量的算力增加，會導致你目前的收益一直下降，然後他列了一堆公式。

『伍』 我的阿里雲騎士報挖礦進程啥意思

中毒了，被黑客奪取了控制許可權，然後用你的機器幫黑客賺錢

『陸』 流量礦石的進程是什麼

最近國內出現一種山寨比特幣，「流量礦石」。
流量礦石系統是一種眾包模式的雲計算方案。它匯集散帶寬和CPU，通過雲計算的方式進行最優化的實時部署，幫助各大視頻站解決帶寬不足而所購帶寬又利用率不高的行業困境。
據官網介紹：流量礦石包括兩大系統：
1、挖礦客戶端，幫助電腦、伺服器甚至是移動終端貢獻閑散帶寬和CPU，並以流量礦石為單位計量貢獻值。
2、交易系統，用戶在交易系統中買賣所貢獻帶寬對應的流量礦石，獲得相應的回報。
用戶安裝挖礦客戶埠後，客戶端會利用用戶終端空閑的CPU、帶寬資源去處理伺服器分發的雲計算任務，從而獲得有價資產——流量礦石。然後可以將賬戶內的流量礦石在交易系統中轉換為現金。
這種挖礦機如何操作？還有要什麼配置？1小時能掙多少錢？這恐怕是很多人關心的。
挖礦機不需要任務操作，你只要去快播官網上下好客戶端，安裝好後掛機就可以自動完成整個挖礦工作。對配置也沒有太多的要求，一般的PC機都可以挖礦。但小編感覺你所挖礦的速度最核心因素與你的上傳帶寬有關（上行），這對於家庭帶寬來說不是好消息，比如電信家庭帶寬20M，上行確連1M都沒有；但一般企業帶寬就不一樣了，有時甚至上下行對等，如果你上班不怕被領導抓到你可以掛一個試試，這里不是鼓勵！下面列出一些數據供參考：
鋤頭：<=100KB/s,生產1KG礦石大約需要4天
鐵鏟：100-3000KB/s,約需要12小時
挖礦機：3-20MB/s,約需要1小時
爆破機：20-50MB/s,約需要15分鍾
淘金機器人：>50MB/s,小於50秒
當然挖礦會影響電腦的正常使用么？小編測試過，對於上網打游戲它會自動識別模式而不影響你作業進程，但很是影響看視頻的速度！但你可以設置下挖礦的速度！
挖到礦石可以在流量礦石的官網上進行交易！如果有興趣的話可以親自嘗試下！

『柒』 挖礦所消耗的算力最終用到了哪裡

從廉價電力到集中采礦作業，我國的資源環境為比特幣礦商提供了多項優勢。近年來，比特幣礦商們在新疆和內蒙古等煤炭豐富的地區利用廉價電力來擴大業務，這些地區可以說是一些世界領先的采礦公司的創始人的家園。

隨著比特幣價格的攀升，加入比特幣挖礦業務的人群越來越多，相應的，挖礦消耗的能源也越來越多。很顯然，我國政府也意識到了這一點。

根據文件要求，監管者要求地方政府採取與電價、土地使用、稅收和環境保護相關的措施來指導比特幣礦工退出該業務。根據外媒報道，監管監管部門出台關停政策主要是擔心其中所涉及的洗錢和金融風險，但過高的電力消耗也是不可忽視的因素。從原理上來說，比特幣采礦消耗大量電力的原因在於，每生產一個新比特幣都需要通過高性能計算機執行的加密過程來解決復雜的數學難題。挖掘計算過程用於在區塊鏈中驗證比特幣交易來確保安全，而缺點就是要消耗大量的能源。

『捌』 怎麼查看系統內隱藏的挖礦程序

嘿嘿，360好用，我現在就用的是360和超級魔法兔子2個
如果說進程
魔法兔子更實用一點
可以在魔法兔子的進程那個選項里
看到所有的進程 系統進程 是綠色的並且註明了是系統進程，其他進程則是黑色的，有顯示那個進程的文件在你電腦中的位置，並且右鍵點那個進程，還會出現在線查該進程的信息，一點開，就有很明確的標注，比如：是否為木馬，是否為錯誤，是否為後台進程，是否佔用內存，是否為間諜，等一系列的說明。

『玖』 挖礦病毒怎麼排查

登錄系統查看任務管理器，查看佔用內存較大且無法關閉的進程。進程上點擊滑鼠右鍵，打開文件位置（先要在文件夾選項中選擇顯示隱藏文件及操作系文件）。此時你可能會看到有一個Systmss.exe進程和模仿操作系統的svchost.exe進程這里還可以看到一個2.bat文件，右鍵編輯打開這個文件查看，可查看到惡意進程與哪個挖礦組織通信。

通過查看系統操作日誌可分析出病毒的來源、啟動時間等信息，一般原因可能是未關閉3389埠且使用了弱密碼導致黑客遠程登錄上次病毒。

根除病毒：將病毒可執行文件Systmss.exe重命名為Systmss.exe1使病毒無法執行，此時可從任務管理器停止進程。打開注冊表編輯器刪除HKEY_LOCAL_整個目錄。

如果是Linux系統請參考：網頁鏈接