监控内网挖矿软件可以通过以下几个步骤进行：

查看任务管理器

Windows：打开任务管理器，查看是否有进程占用大量CPU资源。挖矿程序通常会占用100%的CPU，导致服务器异常卡顿。

Linux：执行`top`命令查看当前进程负载，寻找异常的进程，如watchbog（可能是混淆视听的进程）或其他可疑进程。

检查计划任务和启动项

Windows：在任务管理器的“详细信息”选项卡中，查看是否有使用PowerShell执行的命令，每5分钟执行一次，这可能是挖矿程序自动启动的方式。

监控网络性能

检查CPU使用率：终端用户可能会注意到CPU使用率过高、温度变化或风扇速度加快，这可能是业务应用程序编码不当的征兆，但也可能表明系统上存在隐藏的恶意软件。

查看防火墙和代理日志：检查防火墙和代理日志，了解正在建立的连接，以检测隐蔽的恶意挖矿活动。特别关注包含如`*xmr.*`、`*pool.com`、`*pool.org`和`pool.*`的日志，这些可能是挖矿活动的迹象。

使用浏览器扩展组件

安装浏览器扩展组件，如NoCoin和MinerBlocker，这些扩展能够监控并阻止恶意挖矿软件。它们适用于Chrome、Opera和Firefox等浏览器。

检查服务器负载和网络访问

观察服务器负载，查看是否有异常的网络访问。如果发现异常，可以先断网，检查是否有攻击其他机器的迹象，并确定攻击来源。

使用安全设备

某些厂家的安全设备能够检测到一些挖矿的流量特征，并提供预警功能。这些设备可能比较昂贵，但能够提供更全面的安全防护。

打补丁和更新程序

发现被入侵后，及时打补丁和更新程序，以修复可能存在的安全漏洞，防止进一步的攻击。

重装系统

如果系统被严重入侵，可能存在大量后门，难以查找。此时，可以考虑重装系统以确保安全。

通过以上步骤，可以有效地监控和检测内网中的挖矿软件，及时采取措施防止和应对潜在的安全威胁。