Godjian

摘要： 州弟应急响应|特洛伊挖矿木马 前言 被感染主程序会释放/tmp/随机命名挖矿文件 产生的crontab无法下载与删除 被感染的git程序 环境：特洛伊挖矿木马事件排查 还记得我们上一次的挖矿环境吗，上一次算是最简单的挖矿环境排查，可以根据：CPU资源占用、进程占用、计划任务等方式进行排查，且删除木马 阅读全文