前言

事情也很简单,最近坛子里好多兄弟都在问他们用的搬瓦工IP被封得不要不要的该怎么办,我虽然有Google cloud免费的服务器,但是那个服务器除了配置是收费的,还有就是流量也收费,坑爹是对中国大陆的流量要相较其他地方的流量要贵那么点点,也就是说如果我用那些流量来看小电影的话流量是吃不住的。

所以作为一个修电脑的网络安全成爱好者,我们就只有通过自己的手段来做梯子,简单就是找找境外的服务器来玩玩,虽然掉的可能性很大,但是在不断的找“梯子”的同时,我也学到了很多。比如这里捡到的别人的挖矿软件,直接占用系统的100% CPU性能,我他妈好好的梯子就这样搞得根本就上不了有土鳖了。

先放一下他的powershell

代码这里因为主题的原因,看不到复制的选择痕迹(你懂我意思吧!就是你选择了是看不到的,你可以直接点上门的那个复制按钮就复制了)

看到这里的几个360的主进程,让我不禁怀疑国人制作的,因为国外的杀毒很少会有360的,起码我暂时还没遇到,反而是MSE这些比较多。

通过访问他的站看着还是挺唬人的

相关的whois

可以看到这个域名是今年二月份刚注册的,这个月9号刚刚更新了一下也不知道着两个月他的手了多少。

 

卧槽,动不动就FBI,我只知道FBI warning

 

 

结果下载了这个挖矿后门看了一下,才知道为什么他要结束360了,但是后背一凉的让我感觉,他既然结束360除了是360的云查杀可以杀了他之外,或许是不是针对国内的很多服务器疯狂利用漏洞种马的原因就不得而知了。

这种东西如果服务器上有杀软的话肯定没这种容易就得逞,或者你的权限配置有问题,还有powershell是个好东西。这个作者自己做后门,自己做矿池来搞的我是第一次见,之前搞的国外服务器里面就有遇到一些普通的挖矿程序,这个让我眼前一亮。

国内的服务器很久不搞了,那都是高中的时候不懂事瞎搞的,如果真要搞,国内那些不能碰的机构网站、学校网站肯定很多要吃亏。

还有这里说一句,那些“小学生”、“娱乐圈”的大神们,别动不动就作死去搞gov啊edu这些,真的很傻逼。