wolvez.club
WannaMiner 挖矿木马手工检测笔记
发现可疑进程:外部扫描: 该木马通常会开启65531-65533 端口 nmap -p65531-65533 --open -oG d:\result1.txt 10.230.12.1/16 过滤出受影响IP:grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" 230-result1.txt 恶意端口对应进程:恶意进程对应服务:对应服务名