minersearch инструмент
-
Статья MinerSearch: обнаружение майнера в Windows — от ручного анализа до автоматического удаления
На прошлом инциденте мы полтора часа искали причину аномальной нагрузки на сервере терминалов: CPU держался на 87% при пустых RDP-сессиях. Process Explorer показал процесс conhost.exe, запущенный из C:\ProgramData\Microsoft\Crypto\ - директории, где настоящий conhost никогда не появляется...- Сергей Попов
- Тема
- cryptominer detection tool minersearch инструмент minersearch обнаружение майнера xmrig обнаружение криптоджекинг обнаружение криптомайнера поиск скрытого майнера в системе скрытый майнер удаление
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ