解決：服務器種挖礦程序的一次實戰記錄~

        早上來公司，客戶報系統不能登陸了。我以爲簡單的應用掛機問題，後來發現是cpu超200。直接使服務器宕機！猜測是被植入了挖礦程序，後來經過證實果然是。於是開始和植馬的狠人鬥智鬥勇。用盡渾身解數終於解碼。在整個過程中，發現這個人是個狠人，做事不留痕跡，定時植入的漂漂亮亮。假若有緣，可以交個朋友，一起探索滲透技術，哈哈！或者當個紅帽子！下面跟大家介紹這個狠人的招數，我爲何說是個狠人，是有原因的。單純的植馬，那無所謂，使用個弱密碼或者其他滲透手段就能進入服務器。馬刪了也就無所謂了。這個馬卻是個狠馬。被植入不說，文件屬性還被更改爲只能被添加，不允許被刪除。這還不行，竟然還搞了個u屬性（u-賣個關子）。當我發現後只能使用chattr刪除屬性，但是發現使用了沒有報錯（不顯示），熟悉linux的都知道，不顯示就是最好的顯示，因爲執行成功的纔會這樣。但是查看時，那玩意竟然還在，真實頭大啊。看着top後高高在上的cpu，真是有苦說不出哦！幾經周折，發現chattr也給我替換了。找到原因，就能對症下藥了。於是乎，安裝chattr的包（e2fsprogs-這個需要根據你服務器的版本，我的是阿里雲 linux），命令，yum -reinstall e2fsprogs -y，強制替換掉的命令。接下來就是刷刷的刪除不該有的屬性，接着rm幹掉這玩意。接着重啓應用，成功！真是出了一頭汗！希望本篇信息可以幫助更多處在被攻擊卻無從下手之人！