JY-666-YINZI/linux-incident-response

GitHub: JY-666-YINZI/linux-incident-response

一份完整的 Linux 挖矿病毒入侵应急响应实战记录,涵盖异常监测、木马分析、防检测绕过与系统修复的全流程。

Stars: 2 | Forks: 0

# Linux-Mining-Virus-Incident-Response [![Security](https://img.shields.io/badge/Security-Incident%20Response-red.svg)]() [![Linux](https://img.shields.io/badge/OS-Linux-blue.svg)]() [![Markdown](https://img.shields.io/badge/Format-Markdown-green.svg)]() ## 这是一个关于 **Linux 环境下挖矿病毒入侵的应急响应与深度排查实战记录**。本仓库完整记录了从最初的异常指标监测、木马静态定罪、绕过木马“心跳线”防检测机制,到最终系统核心命令修复与恶意守护进程根除的全过程。 目标 Linux 服务器遭遇恶意挖矿病毒入侵。核心表现为 CPU 占用率异常暴涨,且系统关键命令(如 stat、rm 等)遭到病毒感染与篡改,同时存在恶意的守护进程与定时任务进行权限维持。进行全面的应急响应的流程。 适合网络安全从业者、系统运维人员(Ops/DevOps)以及对 Linux 蓝队应急响应感兴趣的同学参考。 ## 📂 仓库目录结构 . ├── README.md # 本说明文件 ├── Incident_Response.md # 详细的应急响应与溯源分析报告 (主报告) └── tools/ # [可选] 应急响应中用到的排查辅助脚本或痕迹留存
标签:API接口, Cutter, DAST, 库, 应急响应, 恶意软件分析, 挖矿病毒, 系统运维, 网络信息收集, 防御加固