要发现软件是否在挖矿，可以通过以下几个步骤进行检测：

系统资源监控

使用 `top`、`htop` 等命令行工具定期检查服务器的 CPU 和内存使用情况，异常高的使用率可能是挖矿行为的迹象。

利用 `iftop`、`nload` 等工具监控网络带宽，异常高的网络流量可能表明服务器正在与挖矿池通信。

通过 `iostat` 等工具监控磁盘 I/O，挖矿行为可能导致磁盘 I/O 异常。

进程与服务检查

使用 `ps`、`top` 等命令查看当前运行的进程，寻找未知的、高 CPU 利用率的进程，可能是挖矿进程。

检查自启动服务，使用 `systemctl list-unit-files` 或 `/etc/init.d` 命令列出所有自启动服务，查找可疑的自启动程序。

使用 `netstat` 或 `ss` 命令查看进程的网络连接，特别是与未知IP地址的通信。

日志审查

查看 `/var/log/syslog`、`/var/log/messages` 等系统日志文件，搜索与挖矿相关的关键词，如“miner”、“mining”、“cryptocurrency”。

检查应用程序的日志文件，寻找异常的活动记录或来自未知来源的网络流量。

分析安全日志，查找异常的登录尝试或可疑的活动。

文件与目录检查

使用 `find`、`locate` 等命令搜索服务器上的可疑文件和目录，特别是 `/tmp`、`/var/tmp` 等临时目录。

使用安全防护工具

部署防火墙、入侵检测系统和安全监测工具等，这些工具可以实时监测并拦截恶意的挖矿程序。

定期更新服务器操作系统和相关软件的安全补丁，减少被挖矿程序利用的漏洞。

手机特定检测

检查手机是否发热并经常死机，电池耗电过快，这些现象可能是手机被挖矿的表现。

使用手机自带的网络流量检测工具，查看系统的网络流量使用，如果网络流量显著增加，而没有多少应用程序使用，则说明系统可能被挖矿程序攻击。

使用专业工具

可以使用像鲁大师这样的工具来检测电脑是否被挖矿，通过查看硬件信息、硬盘使用时长和电池损耗等来判断。

通过上述方法，可以较为全面地检测和发现软件是否在挖矿。建议定期进行这些检查，以确保服务器的安全性和稳定性。