实力解剖一枚挖矿脚本

脚本贴心的帮我们释放了一些内存资源，以便获取更多的资源进行挖矿。

众所周知，Linux系统会随着长时间的运行，会产生很多缓存，清理方式就是写一个数字到drop_caches文件里，这个数字通常为3。sync命令将所有未写的系统缓冲区写到磁盘中，执行之后就可以放心的释放缓存了。

 

错，上面这些语句就是完成了一些普通的操作。值得注意的是，它把我们的一些常用命令，使用mv命令给重名了。这在执行命令的时候，就会显得分成功能的蛋疼。这脚本已经更改了计算机的一些文件，属于犯罪的范畴了。

脚本为了复用一些功能，抽象出了很多的函数。我们直接跳到main函数的执行，然后看一下这个过程。

code 5

首先是kill_miner_proc函数。代码很长，就不全部贴出来了。

 

挖矿领域是一个相爱相杀的领域。这个方法首先使用ps、grep、kill一套组合，干掉了同行的挖矿脚本，然后停掉了同行的cron脚本，黑吃黑的感觉。

在这段脚本里，使用了pkill命令。这个命令会终止进程，并按终端号踢出用户，比较暴力。

code 6

接下来执行的是kill_sus_proc函数。

 

呵呵，上面又来了一次循环遍历。不过这次针对的目标，是cpu使用超过40%的进程。读过xjjdog对awk分析的同学，对这个命令应该非常的熟悉。这就有点狠了：影响我挖矿的进程，都得死!

相煎何太急。

code 9

再接下来，脚本针对不同的用户属性，进行了不同的操作。

首先是root用户。通过判断是否存在$rtdir文件，来确定是否是root权限。

（编辑：济宁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!