【应急响应】对抗一个隐蔽通信的挖矿木马

1、打开crontab，发现其中一条隐藏的指令，其内容是一个用base64编码的命令，解码后我们得知，攻击者使用了一个可执行文件来执行挖矿木马。为了定位恶意文件，我们搜索了该可执行文件，并发现了一个有趣的信息，提示存在后手。