。摘要2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。这一年， 在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时，挖矿木马攻击技术提升明显， 恶意挖矿产业也趋于成熟，恶意挖矿家族通过相互之间的合作使受害计算机和网络设备的价 值被更大程度压榨，合作带来的技术升级也给安全从业者带来更大挑战。2019年，挖矿木 马攻击将继续保持平稳，但黑产家族间的合作将更加普遍，“闷声发大财”可能是新一年挖 矿木马的主要目标。关键词：挖矿木马、Windows服务器、恶意攻击 目录前言 .. 1第一章 2018年攻击趋势概览 ........ 2第二章 2018年挖矿木马详解 ........ 5一、挖矿木马攻击目标分布 ........ 5二、挖矿木马使用漏洞一览 ........ 5三、挖矿木马使用的攻击技术 .... 6（一）横向移动 ........... 6（二）Living off the land ......... 7（三）Fileless .. 8（四）代码混淆技术 ... 9四、挖矿木马收益分析及未来获利方式预测 ... 10第三章 2018年挖矿木马家族典型 ........... 14一、WannaMine（GhostMiner、PowerGhost）14二、Mykings（隐匿者） ........... 16三、“8220”组织 ......... 18四、bulehero ...... 20五、MassMiner .. 22六、ArcGISMiner ........... 24第四章 总结 .......... 25参考文章 .... 26 1前言挖矿木马是一类通过入侵计算机系统并植入挖矿机赚取加密数字货币获利的木马，被植 入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、部分服务无法正常使用等情况。 挖矿木马最早在2012年出现，并在2017年开始大量传播。2018年，挖矿木马已经成为服务器遭遇的最严重的安全威胁之一。360互联网安全中心 对挖矿木马进行了深入研究分析和长期攻防对抗，在这一年，360安全卫士平均每日拦截针 对Windows服务器的挖矿木马攻击超过十万次，时刻守卫Windows服务器安全。本文将依 据我们掌握的数据，总结2018年Windows服务器遭遇的挖矿木马威胁，并对2019年Windows 服务器下挖矿木马发展趋势进行分析评估（注：下文提到的“挖矿木马”均指针对Windows 服务器的挖矿木马）。 。。。。。。