Malware 악성 코드 kinsing (kdevtmpfsi) 제거하는 방법 cryptocurrency를 마이닝하는 악성 코드 kinsing (kdevtmpfsi)에 감염 되었기 때문에 삭제하는 단계를 기록합니다. CPU 사용률 99%! cron 무효화 1분 간격으로 정기 실행되고 있는 cron을 삭제·재작성해, 사용할 수 없게 합니다. 맬웨어 파일 검색 여러 디렉토리에서 대상 파일을 찾을 수 있습니다. 내 경우에는 다음 5 디렉토리 /tmp /tmp/systemd-... 아파치Malware리눅스 picoCTF 2021 Wireshark twoo twooo two twoo... 할 수 없었던 문제를 writeup 등을 참고로 공부한 기록을 남긴다. Wireshark에서 패킷을 구문 분석하는 문제. DNS 서버가 C2로서 가동하고 있어 PC에 감염된 맬웨어가 훔친 정보를 C2(DNS)에 송신하고 있는 상황을 모델로 하고 있다고 생각된다. Protocol Hierarchy 수가 적은 것을 보고 UDP 데이터 HTTP xml HTTP Line-based text data... WiresharkCTFMalware
악성 코드 kinsing (kdevtmpfsi) 제거하는 방법 cryptocurrency를 마이닝하는 악성 코드 kinsing (kdevtmpfsi)에 감염 되었기 때문에 삭제하는 단계를 기록합니다. CPU 사용률 99%! cron 무효화 1분 간격으로 정기 실행되고 있는 cron을 삭제·재작성해, 사용할 수 없게 합니다. 맬웨어 파일 검색 여러 디렉토리에서 대상 파일을 찾을 수 있습니다. 내 경우에는 다음 5 디렉토리 /tmp /tmp/systemd-... 아파치Malware리눅스 picoCTF 2021 Wireshark twoo twooo two twoo... 할 수 없었던 문제를 writeup 등을 참고로 공부한 기록을 남긴다. Wireshark에서 패킷을 구문 분석하는 문제. DNS 서버가 C2로서 가동하고 있어 PC에 감염된 맬웨어가 훔친 정보를 C2(DNS)에 송신하고 있는 상황을 모델로 하고 있다고 생각된다. Protocol Hierarchy 수가 적은 것을 보고 UDP 데이터 HTTP xml HTTP Line-based text data... WiresharkCTFMalware