首页 > 其他分享 >记一次仿真挖矿的"彻底"清除

记一次仿真挖矿的"彻底"清除

时间:2023-09-22 21:36:00浏览次数:37  
标签:仿真 文件 删除 远连 清除 程序 kthreads kill 挖矿

发现

首先find / -mmin 2 查看一下两分钟的运行进程

image-20230922200547730

我们发现back kthreads都有问题

我们依次来看

查看back文件如下 发现循环写入的文件 我们要找维持文件 我们接着找维持文件

image-20230922200909241

查看kthreads文件 成功发现维持文件

image-20230922201014444

打开crontab 发现了计划文件

image-20230922201256778

我们再运行netstat -antp 找一下外连

image-20230922201359853

这里我们成功发现外连ip 和程序

实操

我们先消灭远连程序

远连程序在/tmp/vmware-root_663-402224331x8/

就是bard程序

执行

rm /tmp/vmware-root_663-402224331 x8/*

image-20230922201902382

消灭维持程序

rm /bin/kthreads

image-20230922201957095

消灭计划文件

vim /etc/crontab

image-20230922202221799

删除前

进去删除后两行,删除后

image-20230922205955620

消除病毒文件

image-20230922202417676

这里我们需要先kill掉父进程 6585

0baee4f8b68788caaa8119c7c39c8f1

如图所以 后面6585变为了 1 说明已经杀掉了 父进程

杀完父进程 我们再kill子进程 12891 和 12938

最后一步

进去/usr/bin删除watchdogdd文件

image-20230922204647158

kill远连程序

image-20230922212254058

结果如下:

image-20230922212337536

删除helloworld

最后 我们删除helloworld即可 所有删除结束

标签:仿真,文件,删除,远连,清除,程序,kthreads,kill,挖矿
From: https://www.cnblogs.com/w0lf-KP/p/17723425.html

相关文章

  • 记一次仿真挖矿的"彻底"清除
    发现首先find/-mmin2查看一下两分钟的运行进程我们发现backkthreads都有问题我们依次来看查看back文件如下发现循环写入的文件我们要找维持文件我们接着找维持文件查看kthreads文件成功发现维持文件打开crontab发现了计划文件我们再运行netstat-antp找一下......
  • 说说医疗虚拟仿真和虚拟现实的区别?二者哪个更好?
    随着我们在仿真教育中越来越多地使用新技术,区分虚拟模式的类型很重要。虚拟仿真是一个统称,用来概括术语来描述各种基于仿真的体验,从基于屏幕的平台到沉浸式虚拟现实。然而,各虚拟平台在保真度、沉浸感和临场感的水平上有很大差异。医疗教育中存在许多虚拟解决方案的空间,对于护理虚......
  • 基于FasterRCNN深度学习网络的车辆检测算法matlab仿真
    1.算法运行效果图预览 Tttttttttttttt123   2.算法运行软件版本MATLAB2022A 3.算法理论概述       车辆检测是计算机视觉和人工智能领域的重要研究方向,它在交通管理、智能驾驶和安防等领域具有广泛的应用。FasterR-CNN是一种常用的目标检测算法,结合了深度......
  • W801/W806连接CKLink仿真器,调试W801/W806
    前言按照官方给出的配置方式,将所有配置都完成后,博主发现只能FlashDownload,而点击调试测提示报错——详见【错误解决】的第二个错误,询问官方技术支持后,得到他们工程使用的CDK版本为2.20.0,于是尝试降低CDK版本,可惜天公不作美,还是同样的错误。看论坛有人说Windows版本也有关,于是博......
  • 智能塔机远程操作仿真系统技术研究@Like
      智能塔机远程操作仿真系统技术研究@Like 二〇xx年一月 目录1.概述1.1.背景1.2.目前问题1.3.方案介绍1.4.研制内容2.技术指标2.1.引用标准2.2.指标参数3.需求分析3.1.功能要求3.1.1.基本功能3.1.2.进阶要求3.2.装备分析4.设计方案4.1.系......
  • m基于码率兼容打孔LDPC码BP译码算法的matlab误码率仿真
    1.算法仿真效果matlab2022a仿真结果如下:2.算法涉及理论知识概要码率兼容打孔LDPC码BP译码算法是一种改进的LDPC译码算法,能够在不同码率下实现更好的译码性能。该算法通过在LDPC码中引入打孔操作,使得码率可以灵活地调整,同时利用BP(BeliefPropagation)译码算法进行迭代译码,提高了......
  • m基于码率兼容打孔LDPC码BP译码算法的matlab误码率仿真
    1.算法仿真效果matlab2022a仿真结果如下:   2.算法涉及理论知识概要       码率兼容打孔LDPC码BP译码算法是一种改进的LDPC译码算法,能够在不同码率下实现更好的译码性能。该算法通过在LDPC码中引入打孔操作,使得码率可以灵活地调整,同时利用BP(BeliefPropagation)译......
  • 11_学会单片机仿真调试Debug
    学会单片机仿真调试Debug打印调试仿真调试......
  • 基于DNN深度学习网络的OFDM+QPSK信号检测算法matlab仿真
    1.算法运行效果图预览   2.算法运行软件版本matlab2022a  3.算法理论概述        正交频分复用(OFDM)是一种多载波调制技术,已经广泛应用于数字通信领域。OFDM信号检测是接收端的关键问题之一,目的是将接收到的OFDM信号恢复为原始数据。由于OFDM信号具有高带......
  • VIVADO VCS VERDI联合仿真
    ./tb_test.shverdi-ffilelist.f-ssf*.fsdb&......