查看: 16648|回复: 43
收起左侧

[讨论] 2018年主流的病毒----挖矿脚本

  [复制链接]
KK院长
发表于 2018-2-17 15:11:19 | 显示全部楼层 |阅读模式
本帖最后由 KK院长 于 2018-2-19 11:13 编辑

前沿背景:




比特币知道不?就是2017年05月的勒索病毒付给 黑客的钱就是比特币,忘了告诉你,像和比

特币差不多的数字货币还有N 多中,都是可以用你的电脑自己造出来的,直接变成人民币,那

么造这些数字货币需要在电脑中 24小时不断的算出 数字货币来(矿机),可能就是一个毒程序,


他可以开发一个程序在电脑中运行即可,也可以在网页上挂个JS挖矿脚本 给你访问,如果在一

个小电影网站挂一个JS挖矿脚本你的CPU占80%的话你应该啥都不会知道,网上发布一个百度网盘毒

插件或 吃鸡毒外{过}{滤}挂啥的你应该也不会有反映,就算知道了人家

也用玩了,据悉,目前共有 5 亿用户在不知情下运行 JS 脚本、挖掘加密货币。





Web挖矿攻击


虚拟币通过消耗计算机计算力来产生钱币,面对万亿市值的虚拟币市场,不少不法分子动起了坏心思。

网页中嵌入 Javascript, 一旦用户打开该网站,浏览器便会按照脚本的指令变成一个XX币挖矿机。这一段附加的挖矿代码通常因为大量占用 CPU,使用户的计算机变得异常卡顿甚至无法正常使用。


1.网页中 广告位插入挖矿JS过程简图:



广告位代码中加入挖矿JS!


2.天翼校园客户端挖矿


3.在《绝地求生》辅助程序中捕获到了HSR币挖矿木马。HSR币,网上戏称为“红烧肉”币,是一种新的加密货币。

喜欢吃鸡的有福了。




2018年的到来,喜欢裸奔的用户有福了,挖矿脚本一定为你是你定做的,越来越多的挖矿病毒的到来过来占你的电脑CPU.挖矿木马现在开始隐藏到浏览器、插件、外{过}{滤}挂辅助等普通软件进行传播,现在隐身期的挖矿木马不再有可执行文件落地,而是直接嵌入在网页中,在用户上网看小说、看视频的同时“隐身”后台偷偷干活,打枪的不要!

杀毒软件防范
装有带网页防御的杀毒软件,如卡巴,NS 可拦截JS。

NS拦截JS!


KIS拦截JS!

小A拦截JS!



.........................................................................................................
网页脚本后台挖矿插件解决方法!
幸亏有一些开发者站出来提供了解决方案,发布了 No Coin 和 MineBlock 等插件。
这两款扩展都支持扣肉和火狐,安装后保持打开即可,可自动检测、拦截挖矿脚本。
扩展的原理类似ABP,通过内置的黑名单检测特定JS脚本进行拦截,以阻止网页利用脚本挖矿。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3分享 +2 人气 +3 收起 理由
屁颠屁颠 + 2 + 1 版区有你更精彩: )
fireherman + 1 版区有你更精彩: )
HEMM + 1 看不懂!请重写一遍~

查看全部评分

mishabear
发表于 2018-3-19 03:43:53 | 显示全部楼层
太坑啦~~我就是中了挖矿病毒才来卡饭注册的账号万恶的KMS,谷歌搜索前三的网站有个就是挖矿病毒。各位小心
KevinYu0504
发表于 2018-2-17 15:40:40 | 显示全部楼层
本帖最后由 KevinYu0504 于 2018-2-17 15:42 编辑
2018年的到来,喜欢裸奔的用户有福了,挖矿脚本一定为你是你定做的,越来越多的挖矿病毒的到来过来占你的电脑CPU.

肯定一堆人还是宁愿裸奔的 ~

现在还是可以到处看到许多人,
不断宣扬自己习的使用习惯有多惯良好,都不会中毒、感染,
防毒或防护软件都是无用论的使用者 ~


只要不知道自己被感染,就不算是被感染对吧,
就像鸵鸟将头埋进沙堆内,不知道就没事了 ~
519916277
头像被屏蔽
发表于 2018-2-17 15:43:18 | 显示全部楼层
推销资本主义杀软。jpg
开玩笑的,至少用着诺顿还是蛮安心的,至少诺顿还是能防挖矿的。。。
HEMM
发表于 2018-2-17 16:35:17 | 显示全部楼层
本帖最后由 HEMM 于 2018-2-17 16:37 编辑

吓尿惹!不对!只要我有信仰,再靠点运气以及强悍的泪点,挖矿必定会不战而退~
我说......肿么加密不流行了吗?我来推理一下,加密是为了币,所以直接挖币更加直接,开始流行源头是大头惹。
吃鸡是啥?楼主讲的很乱啊,我看不懂!什么背景啊前沿啊攻击啊,不如这样吧,果照发我邮箱,好好的跟我讲解一番生理结构,不!......我是说挖矿病毒,还有肿么防护,来33张麻辣口味的,再讲解三天。
对裸奔的人不能理解,这些人也需要果照发我邮箱,我好彻底研究。
UBO防护的住咩?订阅什么规则比较好?
KK院长
 楼主| 发表于 2018-2-17 17:21:58 | 显示全部楼层
HEMM 发表于 2018-2-17 16:35
吓尿惹!不对!只要我有信仰,再靠点运气以及强悍的泪点,挖矿必定会不战而退~
我说......肿么加密不流行 ...

已经付 挖矿解决方法,直接挖币最快的啦。诺顿IPS可以防住的。
DF快递
发表于 2018-2-17 17:51:13 | 显示全部楼层
小a的网页防护应该也扛得住
HEMM
发表于 2018-2-17 18:10:25 | 显示全部楼层
KK院长 发表于 2018-2-17 17:21
已经付 挖矿解决方法,直接挖币最快的啦。诺顿IPS可以防住的。

讨厌厚~微软EDGE蛋疼浏览器肿么不支持......不是谷歌就是火狐,微软的蛋疼,IE系列为什么就支持困难哦.....
fireherman
发表于 2018-2-17 22:47:28 | 显示全部楼层
HEMM 发表于 2018-2-17 18:10
讨厌厚~微软EDGE蛋疼浏览器肿么不支持......不是谷歌就是火狐,微软的蛋疼,IE系列为什么就支持困难哦... ...



微软自己作死,想IE一家独大,却又不知进取……

现在大部分Web挖矿都是JS脚本,不知道会不会有天出个VBS脚本来挖。

ELOHIM
发表于 2018-2-17 22:49:45 | 显示全部楼层
HEMM 发表于 2018-2-17 18:10
讨厌厚~微软EDGE蛋疼浏览器肿么不支持......不是谷歌就是火狐,微软的蛋疼,IE系列为什么就支持困难哦... ...

在上山的路上,没有直线。
请看下集。故事更精彩。
阿连
头像被屏蔽
发表于 2018-2-18 10:54:08 | 显示全部楼层
江湖水太深,俺要回农村
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:49 , Processed in 0.151586 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表