物联网病毒原理-Mirai源码分析

最新推荐文章于 2025-06-28 09:16:03 发布
最新推荐文章于 2025-06-28 09:16:03 发布
阅读量1.3w 收藏 74
点赞数 14
CC 4.0 BY-SA版权
分类专栏: 恶意软件分析 文章标签: Mirai 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37552052/article/details/86138286
本文详细分析了物联网病毒Mirai的攻击流程和源代码,包括loader的爆破过程、bot程序的功能、C&C服务器的运作以及bot的DDoS攻击机制。通过对Mirai的研究,可以深入了解物联网病毒的特点和威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 概述

Mirai病毒是物联网病毒的鼻祖,由于其具备了所有僵尸网络病毒的基本功能(爆破、C&C连接、DDoS攻击),后来的许多物联网病毒都是基于Mirai源码进行更改的。所以对研究Mirai的源码可以让我们对物联网病毒有个全面的了解。
项目地址:https://github.com/jgamblin/Mirai-Source-Code
1

2. 攻击流程

2

1.黑客在黑客服务器上运行loader,loader开始对公网上的物联网设备进行telnet爆破。

2.爆破成功后,远程执行命令,使肉鸡从文件服务器上下载mirai病毒。

3.检测是否可以使用wget和tftp命令,若不行则使用dlr程序下载mirai病毒。

4.肉鸡运行mirai病毒,会主动跟C&C服务器进行通信。

5.C&C服务器下发DDoS、传播指令给肉鸡,后者执行相应的操作。

3. 源码分析

源代码包含5个核心程序:loader、bot、dlr、cnc、tools。

3

loader:黑客攻击程序,运行在黑客电脑上,主要功能为telnet爆破。

bot: 被爆破成功后,肉鸡下载的

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux逆向 - Mirai-
JiangBuLiu的博客
06-04 1260
MiraiMirai变种资料源码Mirai源码[《xd0ol1 - Mirai 源码分析》](https://paper.seebug.org/142/)[《绿盟 - MIRAI源码分析报告》](http://blog.nsfocus.net/mirai-source-analysis-report/)分析报告分析查壳脱壳分析int 80HKiller模块has_exe_access Mirai 虽然Mirai很老了,但是类似学Windows病毒分析拿熊猫烧香练手一样,Linux病毒不逆个Mirai感觉不太
mirai的github上的源码
11-10
mirai最近比较火,知己知彼方能更好的防护自己的网络,这里是mirai源码,仅供参考和学习
Mirai 源码分析
北观止的博客
06-25 2571
最近的德国断网事件让Mirai恶意程序再次跃入公众的视线,相对而言,目前的IoT领域对于恶意程序还是一片蓝海,因此吸引了越来越多的人开始涉足这趟征程。而作为安全研究者,我们有必要对此提高重视,本文将从另一角度,即以Mirai泄露的源码为例来小窥其冰山一角。
Mirai-API-HTTP 插件详解:构建QQ机器人的HTTP接口方案
最新发布
gitblog_00350的博客
06-28 306
Mirai-API-HTTP 插件详解:构建QQ机器人的HTTP接口方案 项目概述 Mirai-API-HTTP 是 Mirai 生态中的一个重要插件,它为 Mirai 机器人框架提供了基于 HTTP 和 WebSocket 的 API 接口。通过这个插件,开发者可以使用任何支持 HTTP 协议或 WebSocket 协议的编程语言来开发 QQ 机器人应用,而不必局限于 Java/Kotlin 语...
mirai源代码c语言,Mirai 源码分析
weixin_33451125的博客
05-22 1140
Author: xd0ol1 (知道创宇404实验室)1. 背景概述最近的德国断网事件让Mirai恶意程序再次跃入公众的视线,相对而言,目前的IoT领域对于恶意程序还是一片蓝海,因此吸引了越来越多的人开始涉足这趟征程。而作为安全研究者,我们有必要对此提高重视,本文将从另一角度,即以Mirai泄露的源码为例来小窥其冰山一角。2. 源码分析选此次分析的Mirai源码(https://githu...
病毒分析--mirai物联网病毒
热门推荐
YuZhiHui_No1的专栏
11-01 1万+
物联网僵尸网络病毒Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击,新一类僵尸网络从各种容易被感染的物联网设备中发起,流量巨大防不胜防。“Mirai”可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备,被病毒感染后,设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。本文针对Mirai源码进行详细分析。 1. 
深度解析:恶意软件“Mirai”源代码的结构及其对策
weixin_34280237的博客
07-11 3787
2016年9月份以来,发生了多起大规模DDoS攻击事件。本文针对这些攻击事件中使用的恶意软件“Mirai”的源代码进行分析,进一步介绍Bot(客户端)的结构,以及其应对方法。 一、 Mirai Botnet是什么 2016年9月13日晚,美国著名安全记者Brian Krebs氏的网站“Krebs on Security”被DDoS攻击,mirai Bot...
Mirai的搭建和部分源码分析
12-24
Mirai的搭建和部分源码分析Mirai是一个著名的僵尸网络,主要以其参与的DDoS(分布式拒绝服务)攻击闻名。它利用大量的物联网设备,如摄像头和路由器,将其转变为肉鸡,进而对目标网络发动大规模流量攻击。...
搭建与源码解析:探索Mirai僵尸网络的DDoS攻击技术
本资源主要介绍了Mirai僵尸网络的搭建过程以及部分源码分析,适合对网络安全感兴趣的读者深入理解。Mirai是一个著名的DDoS攻击工具,其最初在2016年引发广泛关注,通过感染大量的物联网设备,如摄像头和路由器,形成...
源码学习:Mirai源码
围城
05-24 1461
2020/04/20 - (文章写的比较乱,主要就是记录一下自己的学习过程) 今天看了两个论文,一个是发表在顶会的对论文的分析,主要是从病毒的传播上来进行分析,简单分析了一些流量的特征;另一个是硕士的毕业论文,对源码进行了稍微全面的分析。 文章[1]是对这个病毒源码分析,但是他图中就写的不对,他是说loader对服务器进行爆破,实际上应该是病毒进行爆破,而loader承担的是收到已经爆破达到的用...
深度分析 | Mirai新样本:新的伪装方式使其更难被识别
WangsuSecurity的博客
02-08 1373
网宿安全演武实验室近期捕获到Mirai僵尸网络木马
Mirai变种Masuta源码
03-11
“Masuta”是2018年1月份被研究人员发现的一款新型Mirai恶意软件变体,其开发人员Mirai Okiru还曾创建过肆虐全球的Satori僵尸网络。不过,Masuta的代码更加彰显了“专业开发”的属性,无论是其附加功能,还是程序员处理代码痕迹的方式都是前几个版本的变种所不具备的。Masuta的发展不仅展现了漏洞利用家族的演变,还展现了个人程序员的演变。
mirai-api-http:Mirai HTTP API(控制台)插件
04-14
Mirai 是一个在全平台下运行,提供 QQ Android 和 TIM PC 协议支持的高效率机器人框架 这个项目的名字来源于 作品的 以为代表的创作与活动 图标以及形象由画师绘制 mirai-api-http Mirai HTTP API (console) plugin Mirai-API-http插件 提供HTTP API供所有语言使用mirai 安装mirai-api-http 使用 安装mirai-api-http MCL 支持自动更新插件,支持设置插件更新频道等功能 .\mcl --update-package net.mamoe:mirai-api-http --channel stable --type plugin 手动安装mirai-api-http 运行 Mirai Console 生成plugins文件夹 从 Releases 下载jar并将其放入plugins
G.O.A.T!最靠谱的Mirai僵尸病毒编译教程
01-06
前言 最近在学习Mirai病毒环境的搭建,看了网络上几乎所有的关于Mirai病毒编译的教程,学到了很多,最后也成功把环境搭建起来。我渐渐地发现,对于这个病毒的编译,每个教程都有一点小小的瑕疵,所以单看一个教程是很难成功搭建的。但也正是这些人的分享,我才可以对Mirai病毒有了一定的了解。同时我也想对某些步骤进行一些原理上的解释,于是就有了这篇博客,是一篇堪称保姆级的搭建教程。 “万物之源” 这个病毒在Github上是有源码释放的,所以下面先给出网址,一些的搭建都是以它为核心。 https://github.com/jgamblin/Mirai-Source-Code 可以先看一下这个文件的结
Mirai 源代码项目教程
gitblog_00286的博客
08-10 371
Mirai 源代码项目教程 1. 项目的目录结构及介绍 Mirai 源代码项目的目录结构如下: Mirai-Source-Code/ ├── cnc/ │ ├── main.c │ ├── ... ├── loader/ │ ├── main.c │ ├── ... ├── tools/ │ ├── ... ├── README.md └── LICENSE 目录介绍 cn...
Mirai源码编译
陈京九的个人博客
04-04 1468
首先声明:本教程只用于技术交流,请勿用于非法用途。请严格遵循相关法律法规 2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致。Dyn公司称此次DDoS攻击涉及千万级别的IP地址(攻击中UDP/DNS攻击源IP几乎皆为伪造IP,因此此数量不代表僵尸数量),其中部分重要的攻击来...
mirai源代码c语言,Mirai源码解析
weixin_33092503的博客
05-22 1169
Mirai概述mirai,2016年一个备受关注的DDoS攻击程序,与传统的僵尸网络不同的是,mirai的控制的僵尸主要是摄像头等嵌入式设备,mirai的出现将一大波安全研究者引入了IoT安全领域。mirai的事迹主要有:2016.9.20 ,攻击Brian Krebs个人网站,攻击流量达到665Gbps,据称有150万僵尸发起攻击。2016.9.21, 攻击法国网络服务商OVH,攻击流量达到1T...
蠕虫木马Mirai
m0_49025459的博客
02-07 2702
概述概述Mirai病毒物联网病毒的鼻祖,能够感染在 ARC 处理器上运行的智能设备,将其转变为远程控制的机器人或“僵尸”并组成网络。这种机器人网络称为僵尸网络,通常用于发动 DDoS 攻击。由于Mirai病毒具备了所有僵尸网络病毒的基本功能(爆破、C&C连接、DDoS攻击),后来的许多物联网病毒都是基于Mirai源码进行更改的。攻击流程Mirai 扫描互联网上运行于 ARC 处理器上的 IoT 设备。这种处理器运行 Linux 操作系统的精简版本。
物联网病毒疯狂进化,“灰犀牛”事件比“黑天鹅”更加可怕!
weixin_33910137的博客
02-08 836
这是我在物联网智库|物女心经专栏|写的第023篇文章。 “计算机病毒之父”弗雷德·科恩曾经说,信息安全不是科学,而是艺术。 很多人都意识到物联网安全很重要,但是,到底有多重要?为什么重要?该如何应对这个挑战?这些问题和答案只属于少数人。 Mirai、Hajime、BrickerBot只是多米诺骨牌效应的开始 物联网安全早已不是纸...
物联网僵尸mirai源码分析和沙箱运行演示
07-11
### 回答1: 物联网僵尸(Mirai源码分析和沙箱运行演示是针对Mirai僵尸网络进行深入研究和模拟实验的过程。 首先,Mirai是一种恶意软件,被用于控制僵尸网络,通过感染硬件设备(如路由器、监控摄像头等)并控制其行为。源码分析是指对Mirai的代码进行分析,以了解其工作机制、攻击方式和传播途径。分析Mirai源码可以揭示该僵尸网络的内部结构和功能,包括攻击指令的发送和执行、感染设备的方法以及与C&C服务器的通信方式等。 然后,在模拟实验中,可以使用沙箱技术对Mirai进行安全隔离运行。沙箱是一种软件隔离环境,在其中运行恶意软件等风险较大的应用程序,以避免对真实系统的危害。通过将Mirai放入沙箱中进行运行,可以实验性地观察其行为和攻击特征,同时防止其对真实设备和网络的影响。 在沙箱中运行Mirai源码,可以通过模拟感染设备、执行攻击指令等方式,观察其与C&C服务器的通信、攻击其他网络设备的能力以及传播的效果。通过分析Mirai在沙箱中的行为,可以帮助安全研究人员了解并研究其工作原理,同时也可以得出应对Mirai及类似僵尸网络的防御措施。 总而言之,物联网僵尸(Mirai源码分析和沙箱运行演示是为了深入了解该僵尸网络的工作原理、攻击方式和防御策略。通过对Mirai源码进行分析和在沙箱中运行,可以揭示其内部机制,并为开展相关研究提供基础和准备。 ### 回答2: 物联网僵尸Mirai源码分析和沙箱运行演示是一种研究Mirai恶意软件的方法,它能够帮助安全研究人员了解该恶意软件的工作原理、攻击方式以及如何进行防范。 Mirai是一种物联网僵尸网络,它利用弱密码和漏洞攻击物联网设备,将这些设备转变为僵尸,并将其组成一个庞大的僵尸网络。这些僵尸设备可以用来发动DDoS攻击、传播恶意软件等。Mirai源码是该恶意软件的实际代码,通过分析源码,可以揭示其攻击方法和漏洞利用路径。 沙箱是一种隔离环境,用于模拟和执行恶意软件,以观察其行为、分析其功能并检测其恶意行为。在Mirai源码分析和沙箱运行演示中,安全研究人员将Mirai源码加载到沙箱中,然后观察和记录恶意软件的行为。 通过Mirai源码分析,我们可以深入了解Mirai的攻击方式和技术细节。比如,Mirai利用常见的弱密码列表攻击物联网设备的Telnet服务,然后获取控制权并将设备添加到僵尸网络中。此外,Mirai还利用漏洞攻击物联网设备,如利用未经授权访问漏洞进行传播。 沙箱运行演示可以帮助研究人员观察Mirai的行为模式,并探索其可能的漏洞利用和攻击能力。通过沙箱运行,我们可以模拟Mirai在真实环境中的运行,并对其进行分析和评估。 总而言之,Mirai源码分析和沙箱运行演示是一种重要的研究方法,可以帮助我们深入理解Mirai和类似恶意软件的工作原理,从而更好地保护物联网设备的安全。 ### 回答3: 物联网僵尸Mirai源码分析和沙箱运行演示是一个对Mirai僵尸网络进行研究和分析的过程。Mirai是一种恶意软件,它通过利用物联网设备的弱点进行入侵,从而建立一个由僵尸设备组成的网络,用于发起分布式拒绝服务(DDoS)攻击。 在进行源码分析之前,需要先获取Mirai源码。通过对源码的研究和分析,可以深入了解Mirai的运行原理和攻击方式。 源码分析的关键步骤包括但不限于以下几点: 1. 分析Mirai的代码结构和组织方式,了解各个组件的功能和相互关系。 2. 研究Mirai的攻击模块,了解它是如何利用物联网设备进行攻击的。 3. 深入理解Mirai的传播机制,追踪它是如何在设备之间传播和建立僵尸网络的。 4. 分析Mirai的通信协议,包括和命令控制服务器的通信方式和数据传输规则。 源码分析完成后,可以进行沙箱运行演示,这是为了更好地了解Mirai的行为和影响。沙箱是一个安全环境,用于模拟网络和设备环境,并观察Mirai在其中的行为。 在沙箱运行演示中,可以进行以下操作: 1. 在沙箱环境中搭建模拟的物联网网络,包括不同类型的设备和操作系统。 2. 将Mirai恶意软件部署到选定的设备上,并观察它是如何感染其他设备并建立僵尸网络的。 3. 通过监测和分析Mirai的网络流量,了解其攻击行为和目标。 4. 模拟Mirai发起DDoS攻击,观察其对网络和设备的影响。 通过源码分析和沙箱运行演示,可以帮助安全专家和研究人员更好地了解Mirai的运作方式,从而提出相应的防御和对策措施,保护物联网设备和网络的安全。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值