JY-666-YINZI/linux-incident-response
GitHub: JY-666-YINZI/linux-incident-response
一份完整的 Linux 挖矿病毒入侵应急响应实战记录,涵盖异常监测、木马分析、防检测绕过与系统修复的全流程。
Stars: 2 | Forks: 0
# Linux-Mining-Virus-Incident-Response
[]()
[]()
[]()
## 这是一个关于 **Linux 环境下挖矿病毒入侵的应急响应与深度排查实战记录**。本仓库完整记录了从最初的异常指标监测、木马静态定罪、绕过木马“心跳线”防检测机制,到最终系统核心命令修复与恶意守护进程根除的全过程。
目标 Linux 服务器遭遇恶意挖矿病毒入侵。核心表现为 CPU 占用率异常暴涨,且系统关键命令(如 stat、rm 等)遭到病毒感染与篡改,同时存在恶意的守护进程与定时任务进行权限维持。进行全面的应急响应的流程。
适合网络安全从业者、系统运维人员(Ops/DevOps)以及对 Linux 蓝队应急响应感兴趣的同学参考。
## 📂 仓库目录结构
.
├── README.md # 本说明文件
├── Incident_Response.md # 详细的应急响应与溯源分析报告 (主报告)
└── tools/ # [可选] 应急响应中用到的排查辅助脚本或痕迹留存
标签:API接口, Cutter, DAST, 库, 应急响应, 恶意软件分析, 挖矿病毒, 系统运维, 网络信息收集, 防御加固