網(wǎng)絡(luò)流量威脅-xmrig協(xié)議PCAP分析

1、xmrig木馬

挖礦木馬成為黑產(chǎn)團(tuán)伙的主要獲利方式之一,也成為了企業(yè)內(nèi)部安全的主要威脅之一。門羅幣很多僵尸網(wǎng)絡(luò)也把挖礦作為主要的獲利手段。本文分析挖礦連接的行為。

2、具體樣本

樣本6dcbd7ff8aeeb8e9fff861cbea912c2d具有連接xmrig礦池通信行為,xmrig協(xié)議通信;

3、PCAP分析

相關(guān)實驗的xmrig通信PCAP

DNS? Standard query? ?A xmr.pool.minergate.com

xmrig協(xié)議格式【1】

request:

{"id":x,"jsonrpc":"2.0","method":"login","params":{"login":"xxxxxx","pass":"x","agent":"xxxxx","algo":["xxx","xxx","xxx"]}}

{"id":x,"jsonrpc":"2.0","method":"submit","params":{"id":"xxxx","job_id":"xx","nonce":"xxxx","result":"xxxxxxx"}}

response:

{"params":{"blob":"xxxxxx","taget":"xxxx","job_id":"xxxxx"},"method":"xxx"}?

本次抓包具體例子:

{"id":1,"jsonrpc":"2.0","method":"login","params":{"login":"xxx","pass":"x","agent":"Static XMRig/2.13.1 (Linux x86_64) libuv/1.24.1 gcc/6.4.0","algo":["cn","cn/r","cn/wow","cn/2","cn/1","cn/0","cn/half","cn/xtl","cn/msr","cn/xao","cn/rto","cn/gpu"]}}

xmrig
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容