挖矿进程分析

『壹』 EDRC的挖矿原理和分析，以及各种虚拟币的区别和辩证

可以关注 艾特币贴吧，里面有详细介绍。vvvvv---mx124215

『贰』 服务器上kdevtmpfsi挖矿程序怎么清除，进程杀掉还回自动起来

你可以先使用360进行杀毒，如果是顽固病毒，建议你是重装一下系统

『叁』 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

『肆』 挖矿狂潮该如何分析

他们做的是即挖即卖，在当前这个热度下，你即挖即卖当然是可以的，因为币价高，目前单位收益也很高，挖完就卖，收益高，喜滋滋，所以他们在担心什么，担心矿难之后，担心算力大量上涨之后，担心价格下跌之后，今后还能不能赚钱。能赚钱，当然你需要转换一下模式，只是这种赚钱的模式只适合资金充足，并且有理财意识的“真.矿工” 。我们看到很多计算挖矿收益的网站上，会给你计算每天的收益和回本时间，当然，先不说什么日入90W什么的，目前显卡挖矿确实收益很高，这是事实，对吧。那么就像他说的，面临到的一个情况就是，大量的算力增加，会导致你目前的收益一直下降，然后他列了一堆公式。

『伍』 我的阿里云骑士报挖矿进程啥意思

中毒了，被黑客夺取了控制权限，然后用你的机器帮黑客赚钱

『陆』 流量矿石的进程是什么

最近国内出现一种山寨比特币，“流量矿石”。
流量矿石系统是一种众包模式的云计算方案。它汇集散带宽和CPU，通过云计算的方式进行最优化的实时部署，帮助各大视频站解决带宽不足而所购带宽又利用率不高的行业困境。
据官网介绍：流量矿石包括两大系统：
1、挖矿客户端，帮助电脑、服务器甚至是移动终端贡献闲散带宽和CPU，并以流量矿石为单位计量贡献值。
2、交易系统，用户在交易系统中买卖所贡献带宽对应的流量矿石，获得相应的回报。
用户安装挖矿客户端口后，客户端会利用用户终端空闲的CPU、带宽资源去处理服务器分发的云计算任务，从而获得有价资产——流量矿石。然后可以将账户内的流量矿石在交易系统中转换为现金。
这种挖矿机如何操作？还有要什么配置？1小时能挣多少钱？这恐怕是很多人关心的。
挖矿机不需要任务操作，你只要去快播官网上下好客户端，安装好后挂机就可以自动完成整个挖矿工作。对配置也没有太多的要求，一般的PC机都可以挖矿。但小编感觉你所挖矿的速度最核心因素与你的上传带宽有关（上行），这对于家庭带宽来说不是好消息，比如电信家庭带宽20M，上行确连1M都没有；但一般企业带宽就不一样了，有时甚至上下行对等，如果你上班不怕被领导抓到你可以挂一个试试，这里不是鼓励！下面列出一些数据供参考：
锄头：<=100KB/s,生产1KG矿石大约需要4天
铁铲：100-3000KB/s,约需要12小时
挖矿机：3-20MB/s,约需要1小时
爆破机：20-50MB/s,约需要15分钟
淘金机器人：>50MB/s,小于50秒
当然挖矿会影响电脑的正常使用么？小编测试过，对于上网打游戏它会自动识别模式而不影响你作业进程，但很是影响看视频的速度！但你可以设置下挖矿的速度！
挖到矿石可以在流量矿石的官网上进行交易！如果有兴趣的话可以亲自尝试下！

『柒』 挖矿所消耗的算力最终用到了哪里

从廉价电力到集中采矿作业，我国的资源环境为比特币矿商提供了多项优势。近年来，比特币矿商们在新疆和内蒙古等煤炭丰富的地区利用廉价电力来扩大业务，这些地区可以说是一些世界领先的采矿公司的创始人的家园。

随着比特币价格的攀升，加入比特币挖矿业务的人群越来越多，相应的，挖矿消耗的能源也越来越多。很显然，我国政府也意识到了这一点。

根据文件要求，监管者要求地方政府采取与电价、土地使用、税收和环境保护相关的措施来指导比特币矿工退出该业务。根据外媒报道，监管监管部门出台关停政策主要是担心其中所涉及的洗钱和金融风险，但过高的电力消耗也是不可忽视的因素。从原理上来说，比特币采矿消耗大量电力的原因在于，每生产一个新比特币都需要通过高性能计算机执行的加密过程来解决复杂的数学难题。挖掘计算过程用于在区块链中验证比特币交易来确保安全，而缺点就是要消耗大量的能源。

『捌』 怎么查看系统内隐藏的挖矿程序

嘿嘿，360好用，我现在就用的是360和超级魔法兔子2个
如果说进程
魔法兔子更实用一点
可以在魔法兔子的进程那个选项里
看到所有的进程 系统进程 是绿色的并且注明了是系统进程，其他进程则是黑色的，有显示那个进程的文件在你电脑中的位置，并且右键点那个进程，还会出现在线查该进程的信息，一点开，就有很明确的标注，比如：是否为木马，是否为错误，是否为后台进程，是否占用内存，是否为间谍，等一系列的说明。

『玖』 挖矿病毒怎么排查

登录系统查看任务管理器，查看占用内存较大且无法关闭的进程。进程上点击鼠标右键，打开文件位置（先要在文件夹选项中选择显示隐藏文件及操作系文件）。此时你可能会看到有一个Systmss.exe进程和模仿操作系统的svchost.exe进程这里还可以看到一个2.bat文件，右键编辑打开这个文件查看，可查看到恶意进程与哪个挖矿组织通信。

通过查看系统操作日志可分析出病毒的来源、启动时间等信息，一般原因可能是未关闭3389端口且使用了弱密码导致黑客远程登录上次病毒。

根除病毒：将病毒可执行文件Systmss.exe重命名为Systmss.exe1使病毒无法执行，此时可从任务管理器停止进程。打开注册表编辑器删除HKEY_LOCAL_整个目录。

如果是Linux系统请参考：网页链接