CHAOS в рядах пользователей Linux
Новый Go-вредонос под названием CHAOS поражает пользователей Linux в ходе криптомайнинговой кампании.
Троян CHAOS был обнаружен специалистами Trend Micro в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero.
По словам исследователей, CHAOS закрепляется в системе путем изменения файла /etc/crontab (crontab – это специальный файл, где содержится расписание задач, которые будет запускать планировщик задач cron), который каждые 10 минут загружается с Pastebin.
На этом этапе загружается полезная нагрузка, состоящая из майнера XMRig и Go-трояна CHAOS. Основной скрипт загрузчика и последующие полезные нагрузки размещаются в нескольких местах, из-за чего кампанию намного сложнее остановить.
После загрузки и запуска CHAOS передает метаданные о системе жертвы на сервер злоумышленников, а также предоставляет хакерам следующий функционал:
Взаимодействие с файлами;
Создание скриншотов;
Выключение/перезагрузку компьютера;
Открытие произвольных URL-адресов.
https://www.trendmicro.com/en_us/research/22/l/linux-cryptomining-enhanced-via-chaos-rat-.html
👉 @sysadminof
Новый Go-вредонос под названием CHAOS поражает пользователей Linux в ходе криптомайнинговой кампании.
Троян CHAOS был обнаружен специалистами Trend Micro в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero.
По словам исследователей, CHAOS закрепляется в системе путем изменения файла /etc/crontab (crontab – это специальный файл, где содержится расписание задач, которые будет запускать планировщик задач cron), который каждые 10 минут загружается с Pastebin.
На этом этапе загружается полезная нагрузка, состоящая из майнера XMRig и Go-трояна CHAOS. Основной скрипт загрузчика и последующие полезные нагрузки размещаются в нескольких местах, из-за чего кампанию намного сложнее остановить.
После загрузки и запуска CHAOS передает метаданные о системе жертвы на сервер злоумышленников, а также предоставляет хакерам следующий функционал:
Взаимодействие с файлами;
Создание скриншотов;
Выключение/перезагрузку компьютера;
Открытие произвольных URL-адресов.
https://www.trendmicro.com/en_us/research/22/l/linux-cryptomining-enhanced-via-chaos-rat-.html
👉 @sysadminof
Forwarded from Типичный Сисадмин
Материнская плата с процессором 80286
В центре ряд слотов ISA, справа микросхемы оперативной памяти (у 286 и более ранних плат память обычно была на борту и ее количество часто было равно 640 Кб), снизу слоты для расширения памяти, в них втыкались модули SIPP. Микросхем BIOS аж 3 штуки. Слева так называемый клавиатурный BIOS, а справа основной. Микросхемы стоят парой, так как шина 16-разрядная, а микросхемы 8-разрядные.
Процессор 80286 с частотой 12 МГц производства AMD. Раньше в порядке вещей было, когда разные фирмы выпускали процессоры по лицензии Intel (не зря внизу стоит копирайт Интел). Левее математический сопроцессор 80287 производства компании Integrated Information Technology с частотой 6 МГц. Основной процессор не умел работать с числами с плавающий точкой, поэтому для ускорения предусматривалась возможность установки сопроцессора.
Подписывайтесь на канал 👉@tipsysdmin
В центре ряд слотов ISA, справа микросхемы оперативной памяти (у 286 и более ранних плат память обычно была на борту и ее количество часто было равно 640 Кб), снизу слоты для расширения памяти, в них втыкались модули SIPP. Микросхем BIOS аж 3 штуки. Слева так называемый клавиатурный BIOS, а справа основной. Микросхемы стоят парой, так как шина 16-разрядная, а микросхемы 8-разрядные.
Процессор 80286 с частотой 12 МГц производства AMD. Раньше в порядке вещей было, когда разные фирмы выпускали процессоры по лицензии Intel (не зря внизу стоит копирайт Интел). Левее математический сопроцессор 80287 производства компании Integrated Information Technology с частотой 6 МГц. Основной процессор не умел работать с числами с плавающий точкой, поэтому для ускорения предусматривалась возможность установки сопроцессора.
Подписывайтесь на канал 👉@tipsysdmin
🔥5👍2🥰2
Подборка скриптов Powershell для работы с Active Directory
Работая много лет, я столкнулся со многими проблемами в качестве системного администратора windows. Иногда создание пользователей или групп в домене занимает значительное время. Это процесс можно автоматизировать, чтобы сэкономить время.
https://itmozg.ru/20-luchshih-skriptov-powershell-dlja-active-directory/
👉 @sysadminof
Работая много лет, я столкнулся со многими проблемами в качестве системного администратора windows. Иногда создание пользователей или групп в домене занимает значительное время. Это процесс можно автоматизировать, чтобы сэкономить время.
https://itmozg.ru/20-luchshih-skriptov-powershell-dlja-active-directory/
👉 @sysadminof
🔥6
Как отлаживать bash-noscript-ы по шагам
Мне всегда хотелось иметь возможность отлаживать bash-noscripts так же, как и любой другой код, т.е. по шагам, и bash такую возможность предусмотрел, но о ней не все знают. Несмотря на довольно большой опыт использования Linux, я дошёл до неё только недавно.
Волшебная строчка, которую нужно добавить после #!/bin/bash, чтоб скрипт можно было отлаживать по шагам
Процесс отладки
Запускаем скрипт, перед выполнением каждой команды выводится то, что будет исполняться, затем интерпретатор начинает ожидать нажатия клавиши <ENTER>.
Если понимаем, что что-то пошло не так, нажимаем
Ингредиенты
команда trap, которая умеет перехватывать разные сигналы и в нашем случае она перехватывает сигнал DEBUG, посылаемый перед выполнением команды
команда read, которая умеет ожидать ввода чего-нибудь с клавиатуры (в данном случае нам нужно только либо ENTER либо Ctrl+C
переменная окружения
👉 @sysadminof
Мне всегда хотелось иметь возможность отлаживать bash-noscripts так же, как и любой другой код, т.е. по шагам, и bash такую возможность предусмотрел, но о ней не все знают. Несмотря на довольно большой опыт использования Linux, я дошёл до неё только недавно.
Волшебная строчка, которую нужно добавить после #!/bin/bash, чтоб скрипт можно было отлаживать по шагам
#!/bin/bash
trap 'echo "# $BASH_COMMAND";read' DEBUG
echo line1
echo line2
echo line3Процесс отладки
Запускаем скрипт, перед выполнением каждой команды выводится то, что будет исполняться, затем интерпретатор начинает ожидать нажатия клавиши <ENTER>.
Если понимаем, что что-то пошло не так, нажимаем
Ctrl+C и выходим из отладки.Ингредиенты
команда trap, которая умеет перехватывать разные сигналы и в нашем случае она перехватывает сигнал DEBUG, посылаемый перед выполнением команды
команда read, которая умеет ожидать ввода чего-нибудь с клавиатуры (в данном случае нам нужно только либо ENTER либо Ctrl+C
переменная окружения
$BASH_COMMAND, валидная внутри обработчика команды trap.# Online Bash Shell.
# Code, Compile, Run and Debug Bash noscript online.
# Write your code in this editor and press "Run" button to execute it.
trap 'echo "# $BASH_COMMAND";read' DEBUG
echo line1
echo line2
echo line3
echo "Hello World";👉 @sysadminof
👍12
12 горячих клавиш Linux для пользователей
Tab. Самая простая и полезная клавиша, без которой Linux-системы становятся гораздо менее удобными. При вводе команды, имени файла или каталога нажмите Tab, и система автоматически допишет набираемую команду или предложит вам все возможные варианты.
Ctrl + Alt + T. Используется для быстрого запуска терминала.
Ctrl + C. Используется для немедленной остановки запущенной программы, выхода из команды или процесса на терминале.
Super + L или Ctrl + Alt +L. Используется для быстрой блокировки экрана. Чтобы не тратить время на поиск иконки для блокировки экрана используйте комбинацию с клавишей Super (клавиша со значком Windows).
Ctrl + D. Используется для выхода из текущего терминала и закрытия SSH-соединения Эта комбинация клавиш выведет вас из текущего терминала. Если вы используете соединение SSH, оно будет закрыто. Если вы используете терминал напрямую, приложение будет немедленно закрыто. Фактически это «Exit».
Ctrl + L. Позволяет быстро очистить экран терминала, заменяя команду CLEAR.
Ctrl + A и Ctrl + E. Используется для быстрого перемещения в начало и конец строки. Удобно, когда используется длинная команда или путь в терминале, а мышью воспользоваться нельзя.
Ctrl + U и Ctrl + K. Используется для быстрого удаления команд от текущей позиции курсора до начала или конца строки. Ctrl + W удаляет одно слово, предшествующее позиции курсора.
Ctrl + Y. Вставляет текст, который вы только что удалили с помощью Ctrl + W, Ctrl + U и Ctrl + K. Может использоваться для отмены удаления или использования этого текста в другом месте.
Ctrl + O. Используется, чтобы выполнить команду, оставив её в командной строке для дальнейшего использования.
Ctrl + P и Ctrl + N. Используется для выбора предыдущей и следующей команды в истории bash.
Super. Используется, чтобы запустить приложение, которое не можете найти. Нажмите клавишу Super key и введите название нужного приложения в поле для поиска.
👉 @sysadminof
Tab. Самая простая и полезная клавиша, без которой Linux-системы становятся гораздо менее удобными. При вводе команды, имени файла или каталога нажмите Tab, и система автоматически допишет набираемую команду или предложит вам все возможные варианты.
Ctrl + Alt + T. Используется для быстрого запуска терминала.
Ctrl + C. Используется для немедленной остановки запущенной программы, выхода из команды или процесса на терминале.
Super + L или Ctrl + Alt +L. Используется для быстрой блокировки экрана. Чтобы не тратить время на поиск иконки для блокировки экрана используйте комбинацию с клавишей Super (клавиша со значком Windows).
Ctrl + D. Используется для выхода из текущего терминала и закрытия SSH-соединения Эта комбинация клавиш выведет вас из текущего терминала. Если вы используете соединение SSH, оно будет закрыто. Если вы используете терминал напрямую, приложение будет немедленно закрыто. Фактически это «Exit».
Ctrl + L. Позволяет быстро очистить экран терминала, заменяя команду CLEAR.
Ctrl + A и Ctrl + E. Используется для быстрого перемещения в начало и конец строки. Удобно, когда используется длинная команда или путь в терминале, а мышью воспользоваться нельзя.
Ctrl + U и Ctrl + K. Используется для быстрого удаления команд от текущей позиции курсора до начала или конца строки. Ctrl + W удаляет одно слово, предшествующее позиции курсора.
Ctrl + Y. Вставляет текст, который вы только что удалили с помощью Ctrl + W, Ctrl + U и Ctrl + K. Может использоваться для отмены удаления или использования этого текста в другом месте.
Ctrl + O. Используется, чтобы выполнить команду, оставив её в командной строке для дальнейшего использования.
Ctrl + P и Ctrl + N. Используется для выбора предыдущей и следующей команды в истории bash.
Super. Используется, чтобы запустить приложение, которое не можете найти. Нажмите клавишу Super key и введите название нужного приложения в поле для поиска.
👉 @sysadminof
👍10💩1🌭1
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Linux Commands for Beginners
01 - Introduction
02 - Setting up a Cloud Instance
03 - Setting up a Virtualbox Virtual Machine
04 - Navigating the Filesystem
05 - Basic File Editing
06 - Moving and Renaming Files
07 - The Bash Configuration File
08 - Command Aliases
09 - Understanding Permissions
10 - Checking Resource Usage
👉 @sysadminof
01 - Introduction
02 - Setting up a Cloud Instance
03 - Setting up a Virtualbox Virtual Machine
04 - Navigating the Filesystem
05 - Basic File Editing
06 - Moving and Renaming Files
07 - The Bash Configuration File
08 - Command Aliases
09 - Understanding Permissions
10 - Checking Resource Usage
👉 @sysadminof
👍6