戏说NrsMiner 挖矿木马
戏说NrsMiner 挖矿木马
按照大表姐的建议:读了NrsMiner 挖矿木马的分析报告,发现和火影中的佩恩六道有点像,如果你是个火影爱好者或者看过火影的,那么恭喜你可以读懂我的佩恩举例说明挖矿木马
NrsMiner 挖矿木马分成了好几个模块,我们的报告中也是针对不同的模块进行了不同的处置方式
- 主控模块→一个dll文件(由于变种的原因,该dll不固定)
- 攻击模块→由一些exe和dll组成,主要利用“永恒之蓝”漏洞进行攻击
- 传播模块→利用漏洞可进行横移,感染其他主机(有的是单独模块,有的和攻击模块做在一起)
- 更新模块→通过C2远控,下载并更新其他模块
- 挖矿模块→exe文件,利用CPU对公共矿池及自建矿池进行挖矿
- 变种模块→木马的自我防御手法,比如发现了一种专杀规则,立即改变规则,让专杀杀不掉
| 模块 | 佩恩 | 备注 |
|---|---|---|
| 主控模块 | 天道 | 佩恩的老大,外形弥彦的辣个 |
| 传播模块 | 修罗道 | 手指头发射导弹的那个佩恩,在攻击木叶时搞来搞去,我们可以想象成横移 |
| 变种模块 | 饿鬼道 | 可以吸收别人查克拉的佩恩,主防御,自来也seisei用莫大大螺旋丸结果让他全给防住了 |
| 挖矿模块 | 人间道 | 可以抽取人灵魂的佩恩,我们可以想象成把比特币(NrsMiner挖的是门罗币)抽走了 |
| 攻击模块 | 畜生道 | 就是那个整一堆通灵兽的佩恩,我们可以想象成好多的exe和dll文件 |
| 更新模块 | 地狱道 | 任何死掉的佩恩扔他嘴里嚼嚼又活了,更新出了一个新佩恩 |