centos搭建挖矿，centos如何安装软件

centos植入挖矿软件无法找到在哪里

通过系统监控，通过进程监控。

1、通过系统监控，可以实时监控CPU和内存的使用情况，如果存在大量异常的CPU占用和内存消耗，就是挖矿软件在运行。

2、通过进程监控，可以定期查看系统中的所有进程，如果在某个时间段内，存在一些不正常的进程在运行，例如那些没有得到授权的进程，就是挖矿病毒在运行。

挖矿病毒分析(centos7)

rm-rf/root/.ssh/*

如果有配置过密钥认证，需要删除指定的黑客创建的认证文件即可。

ls/proc/10341查看进程文件

该脚本执行了/xm脚本，并且总是会重启服务。如果此程序不进行清除，即使杀死了对应的进程，过一会还是会执行重新创建，又导致服务器异常。

因此，先停止启动脚本配置项：

systemctl disable name.service

删除脚本：

rm-rf/etc/systemd/system/xm.service

5,启动脚本删除完后，删除相应的程序

ps-ef|grep xmrig

ps-ef|grep javs

kill 9 pid

ls/proc/10341