flyzy博客
要求误报率0%,漏报率5%以下,能做到的PM我
预算不够能加
之前想的是CPU占用率长时间60%以上且连接过主流矿场IP就判为挖矿,但存在一定误报率,而且非主流矿场很多
能不能根据CPU计算内容或通信内容来判定
不能读取客户硬盘上的文件,不能在客户机器内运行程序
云南省网友说:数据包检测就是了 多大点事
福建省网友说:挺有钱 帮顶
河南省网友说:哇 好多钱阿
黑龙江省网友说:绑定求大佬
陕西省网友说:这玩意,机器预警,然后人工审核吧,准确率100%的事不存在
安徽省网友说:人工怎么审核,不能动客户机器,xmrig通信流量又没什么特征
湖南省网友说:参考谷歌的检测原理 数据包 你限制cpu都没用
海南省网友说:xmrig的数据包特征太明显了 这还不好识别?
山西省网友说:直接封掉那几个矿池的IP、域名 不香吗?
河北省网友说:99%的人都是一键脚本
ip一看就知道
