__  __ _       _                _____                 _   _                    ___  
 |  \/  (_)     (_)              / ____|               | | (_)                  |__ \ 
 | \  / |_ _ __  _ _ __   __ _  | (___  _ __   ___  ___| |_ _  ___  _ __   __   __ ) |
 | |\/| | | '_ \| | '_ \ / _` |  \___ \| '_ \ / _ \/ __| __| |/ _ \| '_ \  \ \ / // / 
 | |  | | | | | | | | | | (_| |  ____) | |_) |  __/ (__| |_| | (_) | | | |  \ V // /_ 
 |_|  |_|_|_| |_|_|_| |_|\__, | |_____/| .__/ \___|\___|\__|_|\___/|_| |_|   \_/|____|
                          __/ |        | |                                            
                         |___/         |_|                                            

**简介:**该工具主要用于PC机挖矿程序的(注意，是挖矿程序，非挖矿病毒）排查，在主机较多的情况下，实现一键检测，缩短整体交付时间，且在排查者无经验的情况下，可使用该工具减少漏检、误检

总体功能模块如上图所示，主要用于检测本地异常项，并输出检测报告(xls 或 xml)

本地模式主要用于本地检测完成后在本地生成检测表格，如下图：

(默认保存在report/xls下，具体看config-c.ini的配置信息)

表格文件名保存格式如下：

•check_report_${pc_name}${ip_addr}${uuid4}_${flag}.xls

需要mining-inspection-S_v2程序配合使用

启动后如上图所示，此时可测试访问查看该地址能否访问通，如下图所示

该模式下主要应用于多主机场景，客户机会将检查结果发送至服务端，服务端进行数据汇总与报告输出，默认输出路径为:./report

具体如上图所示

跨平台支持方面Linux也编译了文件，如下图

Linux的Server端支持任意系统类型 的Client端回传并保存数据

（目前Server端BUG较多，Linux端较为靠谱，不要做渗透测试以及扫描还是可以正常地进行报告汇总的）

该模式目前处于半完成状态，仅可在检查完后输出XML文件，无法进行XML文件的输入并进行核查，还在想更好的方法去实现中

客户端配置文件

详见注释

服务端配置文件

详见注释

矿池ip地址列表，可由程序进行更新

进程黑名单列表

文件HASH黑名单列表

端口黑名单列表

•check_report_${pc_name}${ip_addr}${uuid4}_${flag}.xls

•write_check_server_report_${pc_name}{$pc_name}${uuid4}_${flag}.xls

XML同理

github:https://github.com/Ye0kr1n

Powered by Ye0kr1n

2022-03-13