在服务器上发现了挖矿程序,求爆菊姿势

clzzy (南无阿弥陀佛) | 2014-04-16 17:24

流量矿石挖矿程序

在服务器上发现了上图的流量矿石挖矿程序,求爆菊姿势,程序是自登陆的,一闪而过,密码不知道保存在何处。

[原文地址]

各种吐槽:

1#

木易耳朵 | 2014-04-16 17:32

抓包啊。

2#

咖啡 (乌云在我们心里搁下一块阴影我聆听沉寂已久的心情) | 2014-04-16 17:33

在流量矿石系统打开的时候快速把那个自动登陆的勾去掉,如果他是常用名的话社工,有的是QQ或者微博号关联账号登陆的。。

我以前服务器上发现一个挖矿的黑阔是这样的,id是用QQ号或微博注册的快播自动生成的账号是(cq_000xxxxxxxxx)把文件copy到我服务器上无快捷图标,然后自动登陆隐藏进程.........

根本无法暴菊,于是去快播论坛官网举报了至今没有回应....

3#

冉冉升起 (....ing) | 2014-04-16 17:55

一个服务器上面发现一个号,社进去了账号,但是绑定了手机还有支付密码都弄不到,无法爆菊~

4#

书生 | 2014-04-16 18:14

没那么简单,就能找到相爱的伴

5#

p4ssw0rd (.Y.) | 2014-04-16 19:13

某种挖矿程序

在服务器上发现的,至今无人认领

6#

九九 ([code]你说我是禽兽,可我连禽兽[/code]) | 2014-04-16 19:30

@p4ssw0rd 这是啥,看起来好高端的样子。。

7#

A11riseforme | 2014-04-16 20:11

@冉冉升起 怎么隐藏进程?

8#

Airbasic (ส็็็็็็็็็็็็็็็็็็็็็็็็) | 2014-04-16 20:20

%ALLUSERSPROFILE%\Miner\Psw 密码文件

9#

冉冉升起 (....ing) | 2014-04-16 21:09

ali+g 这个是默认的,具体还是看配置!

10#

qiaoy (但我不能为这离开我的祖国) | 2014-04-16 21:38

@冉冉升起 那不是进程隐藏,那是 老板键......

11#

冉冉升起 (....ing) | 2014-04-16 21:49

@A11riseforme @qiaoy ...我进服务器测试了下,是的啊,我没搞错。。。。。。

12#

N1ghtBird | 2014-04-16 21:53

@p4ssw0rd 不好意思,直接干掉吧..如有造成困扰 抱歉

13#

p4ssw0rd (.Y.) | 2014-04-16 21:55

@九九 这东西在服务器上发现的,点完自动静默安装并运行制定的账号隐藏进程,本来以为是0day火眼分析下是挂流量矿石的

14#

Knight (查水表。缴wb不杀) | 2014-04-16 21:56

一抓包看下能不能抓到用户名和密码。

二写个一模一样的登录界面替换,把挖矿的关了,等他重新启动程序是他会自己把用户名和密码给你的。

15#

p4ssw0rd (.Y.) | 2014-04-16 21:57

三个文件是一起的,批处理是结束当前的程序

16#

p4ssw0rd (.Y.) | 2014-04-16 21:58

@N1ghtBird 看来有认领的了...

17#

N1ghtBird | 2014-04-16 22:00

@p4ssw0rd 真是羞愧.

18#

p4ssw0rd (.Y.) | 2014-04-16 22:01

@N1ghtBird 对于你干的这种事情,我只想说四个字,请带上我!!!

19#

N1ghtBird | 2014-04-16 22:04

@p4ssw0rd 现在不好做呢..真是要特别特别好的服务器才能挖到,不像早期了

20#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-04-17 10:55

本地抓个包就行了,一览无余,如果是加密的数据,监控程序文件读写操作,找一下配置文件……

21#

clzzy (南无阿弥陀佛) | 2014-04-17 14:20

@核攻击 拿到也没用啊,交易要手机验证码和银行密码

22#

abaddon (我就认识这几个字母因此取了这名字) | 2014-04-17 14:32

给110打电话......

或许是上一个给你们服务的部署工程师的杰作

....

23#

混世魔王 (没有不敢做的,只有安全不安全的。) | 2014-04-18 02:04

呵呵,价格8快多,跌到现在的2快多。一台10M服务器,一般个月也就300快。

24#

落叶纷飞 (im luoye,Once the 00day) | 2014-04-18 14:28

tmd是不是我的啊。。。

25#

A11riseforme | 2014-04-18 15:02

我还是比较好奇p4ssw0rd的那个东西,core.exe貌似是个自解压,但是怎么隐藏进程呢,我试了好多工具都不行

26#

Borea | 2014-04-18 16:58

真能挖到么。求工具

27#

Borea | 2014-04-18 17:00

@clzzy 求工具下载地址

28#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-04-19 10:53

@混世魔王 是啊,网费都不够……

留言评论(旧系统):

佚名 @ 2014-04-19 14:47:33

=-=其实我也挖矿 我就是怕别人大牛社我= =我吧账号改的我自己都忘了...

本站回复:

-_-|||

咖啡 @ 2014-04-19 18:54:25

前几天还看到一则新闻说某黑阔入侵一百多台服务器挂流量矿石被抓..........

本站回复:

-_-#

天朝人民 @ 2014-04-19 20:20:47

是不是就能顺手拿走挖矿账号内的资产了?

本站回复:

有此可能~

cain @ 2014-04-20 09:57:54

http://www.cczxn.com/ 这个站是特么的《出彩中国人》 骗子站说什么中奖的,求日!

本站回复:

呵呵,勇敢的骚年呀~ 这个光荣而艰巨的任务就交给你了!

cain @ 2014-04-20 10:10:10

核大大,我要是有这个能力,就不用千辛万苦的过来找您老人家了

本站回复:

呵呵,很多“求日”帖子都是变相发单,现在人都不是傻子,没人有那个时间和精力去做免费单。 另外,本人不做任何非法单,请勿触犯我国法律!谢谢!

wormfox @ 2014-04-20 23:55:34

抓包 明文直接暴菊,加密分析程序得加密算法暴菊,被vm了就有点蛋疼,回复有人用钓鱼的方法也不错,其实你给你装个键盘记录妥妥的!

本站回复:

这类程序安全性不是很好……

咖啡 @ 2014-04-21 10:39:49

我以前还社到过一个黑客的账号,登陆之后流量矿石交易是要交易密码的。转账是要短信验证码的,还有谷歌身份验证器等保护措施。。。。 我发现,短信验证码是五位的应该可以爆破,如果能在30分钟之内(还是多久?)好像不会失效。 三十分钟,不知道能不能跑出来

本站回复:

99999/30/60=55.555,如果速度足够快(可以分布式),不被服务器封IP、没有次数限制的前提下,还是有可能跑出来的。