求分析
求大佬帮忙分析下这是什么意思?
li小白 2019-06-27 16:20:29 10353人浏览

我们的一台设备检测到的流量,通过规则库得知是XMRig挖矿病毒,以下是上下行负载,

这是上行payload{"id":1,"jsonrpc":"2.0","method":"login","params":{"login":"58768fd1b7e83036502d81c8a5b9a247702ee204

这是下行payload{"jsonrpc":"2.0","id":1,"error":null,"result":{"id":"1daade7a-9ed4-4d75-bef6-47526bcac4b0","job":{"b

跪求大佬

评论 12
匿名用户 2019-06-30 22:35:17 回复
大佬牛!!!!
1444552345 2019-06-30 22:35:09 回复
大佬牛!!!
匿名用户 2019-06-29 17:06:19 回复
大佬牛!
li小白 2019-06-27 16:51:55 回复
哦哦,好的,谢谢大佬解答
匿名用户 2019-06-27 16:44:33 回复
如果没有主动进行挖矿,那就是中了以挖矿为主的木马了
匿名用户 2019-06-27 16:25:06 回复
上行 登录矿池 矿池地址login后面一般就是 下行 返回结果
li小白 2019-06-27 16:27:47 回复
这个地址转换出来显示乱码,看不到
匿名用户 2019-06-27 16:28:19 回复
回复@li小白: 刚才写错了 login后面是钱包地址
li小白 2019-06-27 16:30:56 回复
那这个上下行负载具体是干啥的呢
匿名用户 2019-06-27 16:33:24 回复
回复@li小白: 连接矿池进行挖矿,,大致流程是 登录矿池-->接受任务-->计算hash-->返回结果
li小白 2019-06-27 16:35:53 回复
哦哦,谢谢大佬,那有这个负载的意思是这台机器算已经中挖矿病毒了吗
匿名用户 2019-06-27 16:44:56 回复
回复@li小白: 如果没有主动进行挖矿,那就是中了以挖矿为主的木马了
今日推荐