背景 最近在应急中发现了一款Mac上的挖矿木马,目标是挖门罗币,经过走访,受害用户都有从苹果电脑上安装第三方dmg的经历(其中可以确定一款LOL Mac私服安装app会导致该木马),怀疑在网上很多第三方dmg都是携带了相关恶意程序的. 现象 根据用户反映中招用户一般会有以下几个症状: CPU占有率高 系统卡顿 活动监视器打不开 电脑过热 木马 感染 经过简要分析,怀疑该木马源起于第三方安装包,在解压安装过程中,生成了一个伪装成11.png(名字可以变)的恶意文件和com.apple.Yahoo.…

很多朋友都看过我之前写的Ubuntu下挖XMR门罗币的教程,也有很多朋友提出,为什么不写个Centos的教程出来,今天我在这里就写个Centos的教程,看这个教程前,大家先看看之前的教程,因为里面涉及的交易账号.钱包地址等信息的获取方法我这里就不再重新写一次了,获取的方法都是相同的,使用也是相同的.原教程地址是:http://www.3000.cx/detail.php?id=6833 在Centos下,依次执行下列命令: yum install centos-release-scl epel-…

大家都知道,最近挖矿什么的非常流行,于是我也在网上看了一些大神写的教程,以及跟一些大神请教过如何挖矿,但是网上的教程都感觉写得不够详细,于是今天我这里整理一个教程,希望能够帮到想要挖矿的朋友. 首先,我们今天要演示的是挖XMR Monero(门罗币),在挖币前,我们首先了解一下挖币需要用到的几个参数: 1.交易账号 2.钱包地址 3.Payment ID 4.Worker ID 5.邮箱地址 上面5个东西是挖矿中需要用到的,前2个是必须的,后面3个视设置而定,有时候可以不用. 1.创建交易账号和…

门罗币(Monero 或 XMR),它是一个非常注重于隐私.匿名性和不可跟踪的加密数字货币.只需在网页中配置好js脚本,打开网页就可以挖矿,是一种非常简单的挖矿方式,而通过这种恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径. 现象描述 利用XMR恶意挖矿,会大量占用用户的CPU资源,严重影响了网站的用户体验. 从08/09日0点开始,局域网内某IP访问网站页面会触发安全预警,只要访问此服务器上的网页,CPU直线上升100% 问题解析 通过获取恶意网页url,对网页页面进行分析,发现网站页面被…

最近开始接触构建工具webpack,公司电脑是 windows,而我自己的呢是mac.本来以为在自己电脑安装很简单,但是出了点问题,所以写出来分享下. 这里用npm的方式安装,首先你要安装node.js,这里献上地址   https://nodejs.org/en/download/ node.js 的安装我就不多说了,很简单和普通软件安装没什么区别. node.js 安装好后,就等于你安装好了node 和npm ,下面我们打开终端执行命令查看下: node -v[查看node版本].npm -…

背景 今天遇到一个JSONRPC的告警,怀疑挖矿木马,IOC是132.148.245.101,无其他信息,随即google一波. 查询网络 遇到了,主动下载样本分析,下载地址:http://rjj.qibaxia.com/ 运行后会有连接IOC的流量 确认 分析结构 本质是一个zip包,里面有很多东西,首先会打开lauch-installer安装程序,通过运行专用下载器执行script文件,文件利用curl下载sketch.AutoCAD.Betterzip.Moveist等常用mac os软件…

一.获取钱包地址 可以使用本地钱包地址.首先到Monero官网下载本地钱包,支持Windows 64-bit.Windows 32-bit.Mac OS X 64-bit.Linux 64-bit.Linux 32-bit.Mobile & Light Wallets以及Hardware Wallets等多种系统. 下载地址:https://getmonero.org/downloads/ 推荐直接使用交易所钱包地址.交易所钱包在接收门罗币后就可以直接进行交易.本地钱包接收将来进行交易还需要转账…

比特币之前一直很火,初次了解的时候才2000RMB一枚..看不懂哇,错失良机...当然了,看得懂也不买不起..当时还是穷学生. 最近又一直看到黑客利用linux漏洞挖门罗币获利的新闻,决定好生研究一下这个东西. 步骤一:生成钱包 首先我们需要注册一个钱包,就是类似账号的东西. 钱包分两种,一种是本地钱包,需要同步大量的数据,普通玩家一般不会选择这种. 一种是在线钱包,直接生成就可以了. 我们在这里讲一下怎么注册在线钱包. 打开 https://mymonero.com 点击 Create an…

简介 阿里云安全于近日捕获到一起使用Jenkins RCE漏洞进行攻击的挖矿事件.除挖矿外,攻击者还曾植入具有C&C功能的tsunami木马,也预留了反弹shell的功能,给用户带来极大安全隐患. 由于攻击者直接复制了Jenkins系列漏洞发现者(Orange.tw)在博客上公布的poc,攻击payload含有"Orange.tw"字样,可能被误认为是漏洞发现者在进行测试,因此我们将木马命名为ImposterMiner(冒充者). 本次事件具有两个特点:一是ImposterMi…

在Mac下运行ASP.NET Core应用程序 通过参照.NET Core相关官方文档,在我的Mac电脑上用Visual Studio Code创建了我的第一个ASP.NET应用. 开发环境搭建 首先要先安装.Net Core和Visual Studio Code,并且要给Visual Studio Code安装 C# extension,另外要到nodejs.org 安装Node.js和npm. 利用Yeoman搭建应用 由于我们在安装Node.js时自带的npm地址是墙外,npm insta…

mac下安装lua(可借助:rudix 地址:http://rudix.org) curl -s https://raw.githubusercontent.com/rudix-mac/rpm/2014.10/rudix.py | sudo python - install rudix 或者:curl -O https://raw.githubusercontent.com/rudix-mac/rpm/2014.10/rudix.py sudo python rudix.py install r…

最近某人吐槽某门户网站在mac下chrome字体超丑,然后发现虽然现在mac用户越来越多,但是大家依然无视mac下的字体差异,于是研究了下mac下网页中的中文字体,和大家分享. 看了一遍国内各大门户和SNS网站,虽然可能大家的font-family设置都不太一样,但是貌似现在只有QQ空间对mac下字体做了优化. ok,言归正传. mac和windows自带的字体非常不一样,所以,针对windows的font-family设置一般不适用于mac系统,而在mac下,会调用系统默认的细黑体(STXih…

1.购买云服务器(http://www.aliyun.com/?spm=5176.3047821.1.1.vHFBuw) 注册帐号,在产品页面选择合适的服务器,进入详细页面选择配置,购买. 购买完成后进入管理控制台——云虚拟主机.ECS云服务器查看服务器状态. 2.注册域名.阿里云也提供域名注册和购买的功能,输入域名查询后购买即可.(国内注册域名后需要网络备案,备案操作和流程在阿里云里面有教程,有点麻烦) 3.域名解析.进入管理控制台——云解析,选择已注册的域名,点击后面的"解析"按钮…

摘自:http://www.cnblogs.com/elfsundae/archive/2010/11/30/1892544.html 在Unix下工作,你可能需要处理一些“特殊“文件或文件夹,例如/usr,/bin, etcf,或一些"dot files"(如.bash_profile).但是Linux/Unix系统处于安全.帐户权限等原因的考虑,普通帐户在正常情况下是看不到这些文件或文件夹的.本文将简单的介绍如何在Finder中看到这些文件/文件夹. 方法1: 对于一般的查看文件夹…

Mac下运行ASP.NET Core应用程序 在Mac下运行ASP.NET Core应用程序 通过参照.NET Core相关官方文档,在我的Mac电脑上用Visual Studio Code创建了我的第一个ASP.NET应用. 开发环境搭建 首先要先安装.Net Core和Visual Studio Code,并且要给Visual Studio Code安装C# extension,另外要到nodejs.org安装Node.js和npm. 利用Yeoman搭建应用 由于我们在安装Node.js时…

这里不和圣母婊争论该不该屏蔽广告,仅给出可行方法. Windows下的Adsafe,万能的去广告神器!可惜Mac下没有这款软件,Adblock之流在国内基本是个玩具,但是我们可以通过修改HOST文件达到同样的目的. 打开Finder => shift+command+G => /etc ,在etc目录下找到hosts文件 编辑此文件,把以下内容加入到文件末尾保存 127.0.0.1 atm.youku.com 127.0.0.1 Fvid.atm.youku.com 127.0.0.1 htm…

 [工具]Mac下非常好用的快捷终端Dterm A command line anywhere and everywhere 这是可在任何目录下直接用全局快捷键直接调出命令输入框的小工具,非常好用 作为Mac用户,使用终端是必须的,可是终端telminal却经常会破坏你的工作流程. 因为它往往独立于其它软件之外,需要你前往在Terminal对话框内执行命令. 所以特别找了DTerm,这是是一款在任一当前目录下即可执行终端命令的程序,只有快捷键调用,颜色及字体的设置等; 在文件夹中调出DTerm来…

平常都是用kindle来看电子书,偶尔也会看上一些英文书籍,不可避免的会遇到不少陌生的单词,而kindle专门针对这种需求,做了不少优化,可以直接在kindle上面查阅单词,甚至可以背单词.但是毕竟不是专门的英语学习工具,在复习陌生单词方面还是不够专业(例如不能发音是个硬伤),就想着导出单词到别的软件上复习. 而在mac下苦于不能直接用kindle mate这款软件(我一次都没有用过这个软件,只是看到网上评论和使用比较多),我也懒得去在windows虚拟机上面间接使用.一顿搜索之下,发现在mac…

消失了3个月,有一段时间没来园子更新博客了,各位看官见谅哈哈,消失是因为刚换了工作环境没外网,好多笔记没能及时的记录分享,以后有时间慢慢补上吧,这段时间主要接触了移动端app的自动化测试,公司为了快速把移动端自动化这块搞起来,试用几款目前流行的工具,腾讯的xtest定制版.神州数码的自动化测试平台.开源rf+appium框架. 经过一段试用最终还是选择了rf+appium主要原因有: 1.开源,网上社区活跃 2.扩展性强,针对不同项目不同的需求,封装不同的方法来实现 3.基于python语言,语…

1.首先去mysql 网站下载安装包,https://dev.mysql.com/downloads/mysql/ 选择第一个.dmg格式的下载安装 2.安装完成后,在System Preferences设置里可以看到mySQL图标 打开后的界面如下,这里控制服务的启动与关闭 2.每次这么启动略显麻烦,我们可以在terminal中打开MySQL sudo /usr/local/mysql/support-files/mysql.server start sudo /usr/local/mysql…

最近好多实验要跑,有时候Finder切换来切换去,感觉还不如用terminal. Mac默认的shell是bash.所以说我其实今天才弄明白shell和terminal之间的关系.在人和计算机内核之间有两层,外面一层是terminal,管输入和显示,里面一层是shell,管和内核的交互. 正好看到MacTalk里介绍了Mac自带的一款shell,叫做zsh.感觉很强大,主要是自动补全,切换目录等功能很厉害.所以就安装了oh-my-zsh,方便设置zsh. 利用命令chsh -s /bin/zsh…

Git——The stupid content tracker(傻瓜内容跟踪器) Git是Linux的缔造者Linus Torvalds为了帮助管理Linux内核源码而开发的一款免费.开源的分布式版本控制系统.分布式Git相比集中式CVS/SVN的最大区别在于开发者可以提交到本地,每个开发者通过克隆(git clone),在本地机器上拷贝一个完整的Git仓库.如果用CVCS的话,差不多所有操作都需要连接网络:Git中的绝大多数操作都只需要访问本地文件和资源,由于本地磁盘上就保存着所有当前项目的历…

一.前言 Hexo是一款快速.简洁,基于node.js的强力框架. (1)超快速度:Node.js 所带来的超快生成速度,让上百个页面在几秒内瞬间完成渲染. (2)支持markdown:Hexo 支持 GitHub Flavored Markdown 的所有功能,甚至可以整合 Octopress 的大多数插件. (3)一键部署:只需一条指令即可部署到 GitHub Pages, Heroku 或其他网站. (4)丰富的插件:Hexo 拥有强大的插件系统,安装插件可以让 Hexo 支持 Jade,…

在Unix下工作,你可能需要处理一些“特殊“文件或文件夹,例如/usr,/bin, etcf,或一些"dot files"(如.bash_profile).但是Linux/Unix系统处于安全.帐户权限等原因的考虑,普通帐户在正常情况下是看不到这些文件或文件夹的.本文将简单的介绍如何在Finder中看到这些文件/文件夹. 方法1: 对于一般的查看文件夹,可以在Finder中直接使用"Go | Go to folder"命令,快捷键 Shift+Command+G 可…

Mac下 如何配置虚拟机软件Pparallel Desktop--超详细 Mac 的双系统解决方案有两种,一种是使用Boot Camp分区安装独立的Windows,一种是通过安装Parallels Desktop一类的虚拟机软件运行Windows.采用虚拟机的方式优势更明显,可以灵活的在两个系统中无缝切换. 虚拟机(Virtual Machine)是指一种特殊的软件,可以在计算机平台和终端用户之间创建一种环境,提供一个可以运行完整操作系统的完整系统平台.简单的可以理解为,虚拟机能把Windows…

本人最近才上手mac,在使用mac上面有很多不熟悉的地方,慢慢摸索,记录下来,以供后续翻阅与参考: 在Mac下安装MongoDB方式 第一种.用浏览器或者第三方工具下载当前版本的下载地址: http://downloads.mongodb.org/osx/mongodb-osx-x86_64-2.4.6.tgz 第二种.通过homebrew安装mongodb,terminal下运行以下指令就可以了 这里,我只讲通过homebrew来安装. 在Mac下安装MongoDB,通过homebrew 1.…

首先这是我自己第一篇博客,如果有什么不对的,大家指出,积极修改. cordova是大家做混合开发最经常使用的一款使用HTML, CSS & JS进行移动App开发多平台共用一套代码,中文官方网站(http://cordova.axuer.com/),号外一下最近好多国外网站被墙的太严重,回归正题,下面介绍一下cordova的安装以及其中的“坑”. 1.安装环境   Cordova的命令行运行在Node.js 上面并且可以通过NPM安装.打开命令提示符或终端,然后键入npm install -g…

写在前面 之前公司不忙的时候,用闲暇功夫想学习React-Native 苦于找不到一款好的代码编辑器,在广泛搜索以后,发现最适合的就是网页代码编辑器WebStrom,所以就尝试安装和破解,下面我将自己的经验分享出来,为以后也需要用mac做前端和开发React-Native的朋友们莫福利! 1.下载软件最好的地址就是官网了,不会有毒而且还纯净下载地址 选择好系统版本以后点击DOWNLOAD   下载Webstorm 2.安装双击下载好的安装包.将WebStromt拖入application文件夹,…

学着使用homebrew进行安装,发现很是方便. homebrew是mac下的一款管理安装的工具. 1. 安装homebrew 使用mac自带的ruby下载安装: ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 2. 直接安装node brew install node 至此,node与npm就全部安装完了. 3. 安装grunt grunt是可以进行热部…

给力Mac下的思维整理软件,思维导图软件合辑 1.Mindjet MindManager for mac 10.0.211 经典的头脑风暴思维导图软件 最新破解Mindjet MindManager 是一款用于进行知识管理的可视化通用思维导图软件.该软件功能丰富,简单易用,快速上手,有利于进行发散性思维和头脑风暴法,将脑中的各种想法和灵感记录下来,进行知识的创新和分享.http://www.7do.net/resources-5840-1-1.html 2.MindNode Pro for ma…