建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块

Philippe

发帖: 1粉丝: 0

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2018-11-11 23:03:25 638 3 楼主 显示全部楼层
[改进建议] 主机安全无法识别门罗挖矿软件?

最近在研究主机安全服务,想做一个微认证宣传一下主机安全服务。

想设计一个在ECS启动一个挖矿进程,通过主机安全识别并查杀进程,演示主机安全的恶意进程的查杀能力。但是完全没有效果。


在ECS上启动门罗挖矿:

[root@ecs-584c build]# ./xmrig 

 * ABOUT        XMRig/2.8.3 gcc/4.8.5

 * LIBS         libuv/1.23.2 microhttpd/0.9.33 

 * CPU          Intel(R) Xeon(R) Gold 6161 CPU @ 2.20GHz (1) x64 AES

 * CPU L2/L3    1.0 MB/30.2 MB

 * THREADS      1, cryptonight, donate=5%

 * ASSEMBLY     auto:intel

 * POOL #1      pool.minexmr.cn:8888 variant auto

 * COMMANDS     hashrate, pause, resume

[2018-11-11 22:48:38] READY (CPU) threads 1(1) huge pages 0/1 0% memory 2.0 MB

[2018-11-11 22:48:40] use pool pool.minexmr.cn:8888  103.60.164.109 

[2018-11-11 22:48:40] new job from pool.minexmr.cn:8888 diff 80000 algo cn/2

[2018-11-11 22:48:49] new job from pool.minexmr.cn:8888 diff 123079 algo cn/2

[2018-11-11 22:49:19] new job from pool.minexmr.cn:8888 diff 82051 algo cn/2

[2018-11-11 22:49:42] speed 10s/60s/15m 42.8 42.8 n/a H/s max 43.0 H/s

[2018-11-11 22:49:49] new job from pool.minexmr.cn:8888 diff 54701 algo cn/2

[2018-11-11 22:50:19] new job from pool.minexmr.cn:8888 diff 36467 algo cn/2

[2018-11-11 22:50:31] new job from pool.minexmr.cn:8888 diff 36467 algo cn/2



CPU占用率已经到100%:

[root@ecs-584c ~]# top

top - 22:59:21 up  2:20,  2 users,  load average: 1.37, 1.61, 0.98

Tasks:  69 total,   1 running,  68 sleeping,   0 stopped,   0 zombie

%Cpu(s):100.0 us,  0.0 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st

KiB Mem :  1015780 total,   486356 free,   113412 used,   416012 buff/cache

KiB Swap:        0 total,        0 free,        0 used.   738944 avail Mem 


  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND                  

 4280 root      20   0  222068   4924   2196 S 99.7  0.5  10:36.85 xmrig                    

 1251 root      20   0  768368  15788  10088 S  0.7  1.6   0:08.52 hostguard                

    1 root      20   0  123620   4244   2544 S  0.0  0.4   0:00.98 systemd                  

    2 root      20   0       0      0      0 S  0.0  0.0   0:00.00 kthreadd                 

    3 root      20   0       0      0      0 S  0.0  0.0   0:00.02 ksoftirqd/0        



已经开启主机安全防护企业版:

image.png      


回复 举报
分享

分享文章到朋友圈

分享文章到微博

华为云客户...

发帖: 1粉丝: 2

级别 : 合作伙伴

发消息 + 关注

发表于2018-11-12 09:45:29 沙发 显示全部楼层

尊敬的华为云客户您好,关于您反馈的问题,已升级同事查看,如有结果会及时给您答复!

点赞 回复 举报

华为云客户...

发帖: 1粉丝: 2

级别 : 合作伙伴

发消息 + 关注

发表于2018-11-12 14:31:09 板凳 显示全部楼层
尊敬的客户您好,当前已做了功能检测加强,建议您可以重新测试下,看看是否还有问题,如有问题还请您再次联系我们,感谢您对华为云的支持!
点赞 回复 举报

Zhank

发帖: 7粉丝: 2

级别 : 注册会员

Rank: 2

发消息 + 关注

发表于2019-1-2 22:58:09 地板 显示全部楼层

挖矿?烧显卡?


点赞 回复 举报

游客

您需要登录后才可以回帖 登录 | 立即注册