2019年8月22日 今天一台测试用服务器出现异常，最终确定是挖矿病毒，分享一下排查处理过程。   现象 1.ld-linux-x86-64进程占用CPU 90%，用户为oracle。 2.手工kill掉过一会还会再出现。   排查过程 1.切换到oracle用户，su - oracle 2.查看定时任务，crontab -e，发现有如下定时任务 /home/oracle/.cache/.a 该文

我们工作组的主机集群某天被发现cpu利用率600%多，显然被种了后门来挖矿。写一下这篇文章来记录排查过程中遇到的问题。 1.怎么发现变矿机？ 1）top 发现cpu炸了。这个也是常见的查看方法 2） netstat -natp 发现有几个异常的tcp连接，一查ip,发现是俄罗斯，荷兰的ip,估计主机被人种后门了 2.具体流程 crontab -l ，发现果然有一分钟一次的定时任务， * * * *

趋势科技的研究人员最近观察到针对Linux机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。该威胁借用以前看到的恶意软件（如Xbash和KORKERDS）代码，将加密货币挖掘代码安装到受害机器上，并通过将自身植入系统和crontabs来实现持久性。 作为***内容的一部分，初始脚本将提供给目标，以删除大量已知的Linux恶意软件，挖矿软件以及与其他矿工服务和端口的连接，然后下载挖掘加密币

xmr-stak-cpu-nvidia-windows Cryptonight mining software on Windows v2.2 Without 2% donation Make a donation to me here: Electroneum: etnkPFomBtL1JN1c32tm3VavBMNMhbY8qDLg9kxmYJouQyy55sPaDYA2WwBkRUsD68R

Xmr Monero node Xmr is an implementation of the Monero cryptocurrency. It aims to be a fullMonero node with wallet functionality. This is a work in progress that is not yet functional Building Xmr Xmr

cryptonote-xmr-pool High performance Node.js (with native C addons) mining pool for CryptoNote based coins such as Bytecoin, DuckNote, Monero, QuazarCoin, Boolberry, Dashcoin, etc..Comes with lightwei

Bitcoin & Monero Cross-chain Atomic Swap ia.cr/2020/1126 Abstract In blockchains where hashed timelock contracts are possible atomic swaps are already deployed, but when one blockchain doesn't have th

多CPU与CPU间调度 SMP(对称多处理器)系统中，所有的CPU共享全部资源(总线，内存，I/O等)，最大的特点就是所有资源共享，多个CPU之间没有区别。 NUMA(非一致内存访问)的基本特征是具有多个CPU节点，每个CPU节点由多个CPU组成，并且具有独立的本地内存与I/O槽口等。因此，虽然每个 CPU都可以访问整个系统的内存，但是访问本地节点内存的速度远远高于访问其它节点的内存。详见《SMP

链接 perf + FlameGraph v8-profiler Tick Processor