Ⅰ XMRing怎麼刪除
利用卸載工具。
沒有卸載軟體可以下載一個,從各大搜索引擎都可以搜到,下載安裝完之後打開卸載工具,找到對應軟體,選擇徹底刪除。
xmring是一款門羅幣挖礦軟體,該軟體可以幫助用戶們去礦池快速挖掘門羅幣。與同類軟體不同,該軟體可以幫助用戶們去快速提升GPU的性能,讓用戶們提供挖礦效率,此外軟體也可以實時監控礦機狀態,支持備份轉移。
Ⅱ xmrig多級代理
礦池距離較遠,中間加一個代理,提高網路的連通性。比如minexmr這個礦池,最近的是新加坡節點,並且網路環境不是很好,我們可以搞個HK的代理。
2、當某一個IP地址有很多礦工連礦池,提交share太頻繁,會被礦池認為是DDoS攻擊,會被礦池封掉IP,此時可以搞一個代理,對礦池來說,看上去只有一個礦工了。
3、礦機較多,可以通過xmrig-proxy進行集中管理,只需要修改proxy的相關設置就可以進行不同幣種礦池間的切換
Ⅲ 網路流量威脅-xmrig協議PCAP分析
1、xmrig木馬
挖礦木馬成為黑產團伙的主要獲利方式之一,也成為了企業內部安全的主要威脅之一。門羅幣很多僵屍網路也把挖礦作為主要的獲利手段。本文分析挖礦連接的行為。
2、具體樣本
樣本具有連接xmrig礦池通信行為,xmrig協議通信;
3、PCAP分析
相關實驗的 xmrig通信PCAP
DNS Standard query A xmr.pool.minergate.com
xmrig協議格式【1】
request:
{"id":x,"jsonrpc":"2.0","method":"login","params":{"login":"xxxxxx","pass":"x","agent":"xxxxx","algo":["xxx","xxx","xxx"]}}
{"id":x,"jsonrpc":"2.0","method":"submit","params":{"id":"xxxx","job_id":"xx","nonce":"xxxx","result":"xxxxxxx"}}
response:
{"params":{"blob":"xxxxxx","taget":"xxxx","job_id":"xxxxx"},"method":"xxx"}
本次抓包具體例子:
{"id":1,"jsonrpc":"2.0","method":"login","params":{"login":"xxx","pass":"x","agent":"Static XMRig/2.13.1 (Linux x86_64) libuv/1.24.1 gcc/6.4.0","algo":["cn","cn/r","cn/wow","cn/2","cn/1","cn/0","cn/half","cn/xtl","cn/msr","cn/xao","cn/rto","cn/gpu"]}}