将者，智、信、仁、勇、严也。

摘要： https://www.crowdstrike.com/blog/big-data-graph-and-the-cloud-three-keys-to-stopping-todays-threats/ CS是提倡在云端用大数据做威胁图的，18年的时候就在提。 https://www.crowdstr 阅读全文

摘要： Linux恶意软件SkidMap分析 Kriston 2019-10-17 13:00:14 207542 3 挖掘加密货币恶意软件仍然是一个普遍的威胁。网络罪犯也越来越多地探索新的平台和方法来进一步利用挖矿恶意软件——从移动设备、Unix和类Unix系统到服务器和云环境。 攻击者不断提升恶意软件抵 阅读全文

摘要： 我自己PC用cpu挖门罗币占用率是100%，GPU的话，一般情况也是100%，如下图所示： 不过注意：使用的是 3060，并且在 nicehash 上进行 45mh/s 的以太坊挖掘，而任务管理器说 GPU 利用率为 1-3%。尝试改用 HWmonitor 或 GPU-Z看到是100%！所以数据采集 阅读全文

摘要： CUDA Hello World From GPU 本篇博文仅实现hello world，先看到效果，具体细节将在后续博文解释。 准备 如果你是第一次使用CUDA，在Linux下可以使用下面的命令来检查CUDA编译器是否安装正确： $ which nvcc 一般，该指令输出为： /usr/local 阅读全文

摘要： 自建门罗币矿池 2021-04-30 分类：学无止境 阅读(6986) 评论(5) 其他地址：https://yiyu.gaoyongboke.com/20210307289578.html 自建矿池自己随便玩玩的话还是可以的，就当是学习一下技术了。这东西除非你算力特别高，否则还不如用别人现成的。 阅读全文

摘要： 事件分析|门罗币挖矿新家族「罗生门」 云鼎实验室 关注文章 TinyMind专栏频道 本文作者：murphyzhang@云鼎实验室 一、前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本（具有同源性），是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现，目前各大杀软对此样 阅读全文

摘要： xmrig挖矿样本分析 miner 首先推荐这个站点：https://tria.ge/220617-wchkbscghp 搜索：f924ddf42e5f1b8102e774b68fff7e40c217acee2f0fe1c44453766af97f419b 该样本比较鲜活，是2022-06-17才上 阅读全文

摘要： 我的linux下查看方式： [root@localhost bonelee]# ./hello2 & [1] 139743 [root@localhost bonelee]# Hello World from CPU! !nvHello World from GPU! Hello World fro 阅读全文

摘要： UPX有不光彩的使用记录，它被用来给木马和病毒加壳，躲避杀毒软件的查杀。 UPX是一个著名的压缩壳,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于免杀.壳upx是一种保护程序。一般是EXE文件的一种外保护措施，主要用途 ： 1、让正规文件被保护起来，不容易被修改和破解。 阅读全文

摘要： 4、Machine Learning to Ultimately Defeat Advanced Ransomware Threats RSA 2022的这个分享主题核心讲解了进程注入如何通过调用栈，使用ML分类来检测。当然，勒索的其他本质特征例如文件加密等没有提到。但是其进程注入的检测值得重点关注 阅读全文