[原创]Mirai总结-从源码到反汇编-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创]Mirai总结-从源码到反汇编

发表于: 2016-12-22 17:01 18734

[原创]Mirai总结-从源码到反汇编

帝星捧月

活跃值

1

2016-12-22 17:01

18734

主要是对已有各路大佬的mirai源码分析一些总结和归纳，自己从Main函数开始对流程梳理了一遍。除了源码分析外，还有mirai编译的一些说明，以及一个mirai变种的反汇编分析(这部分非常少)。
这个东西写了两个礼拜，里面肯定会有错误，大神轻喷

解压密码:bbs.pediy.com

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

Mirai木马总结—从源码到反汇编.7z （4.52MB，737次下载）

收藏・24

免费・1

支持

分享

打赏 + 1.00雪花

打赏次数 1

雪花 + 1.00

+1.00

2017/05/08

最新回复 (18)
syxdotar 雪币： 1112 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	syxdotar 2 楼看一看分析代码 2016-12-22 17:37 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 3 楼下载了，瞅瞅，一直比较感兴趣，谢谢楼主分享 2016-12-22 18:00 0
option 雪币： 8201 活跃值： (2701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 4 楼谢谢分享，学习一下 2016-12-23 07:53 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 5 楼下来学习一下 2016-12-24 03:10 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 6 楼移动设备不懂啊，貌似是java源码 2016-12-26 17:15 0
brightzhang 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	brightzhang 7 楼初学者学习先。 2016-12-26 18:55 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 8 楼太厉害了。 2016-12-26 19:10 0
bays 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	bays 9 楼厉害了，谢谢。 2016-12-31 18:45 0
血柒雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	血柒 10 楼楼主您好，我搭建了一套模拟的Mirai系统进行实验，用的Vmware虚拟机，telnet连接C&C，发送http ... 60，这样的命令，进行http flood攻击自己搭建的win server 2008 IIS服务器（asp网站），同时用wireshark抓包怎么抓不到http请求？请问您是否修改了相关代码？syn、greip之类的都可以抓到包，只有http不行。希望楼主能帮忙解惑，谢谢！ 2017-1-9 21:22 0
帝星捧月雪币： 614 活跃值： (469) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 23 粉丝 2 关注私信	帝星捧月 1 11 楼你先确保80端口畅通(虽然这是句废话)，你可以把attack_app.c中的debug宏判断去掉，重新编译，它会打印攻击信息，判断下哪里有问题，我当时测试环境没你设置这么复杂,我起了个httpd测试的，代码我好像改了一部分，但是应该没影响 2017-1-10 10:45 0
媳妇说不知道雪币： 227 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	媳妇说不知道 12 楼帅哥，我正在写论文，可以引用你的文章吗，看到请给个回复，谢谢 2017-5-2 22:39 0
帝星捧月雪币： 614 活跃值： (469) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 23 粉丝 2 关注私信	帝星捧月 1 13 楼媳妇说不知道帅哥，我正在写论文，可以引用你的文章吗，看到请给个回复，谢谢可以 2017-5-11 11:12 0
L布衣雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	L布衣 14 楼看一下 2017-5-12 08:24 0
媳妇说不知道雪币： 227 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	媳妇说不知道 15 楼帝星捧月可以谢啦 2017-5-15 16:36 0
keepsmiling 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	keepsmiling 16 楼楼主您好，一个ubuntu虚拟机搭建了c&c和loader(http,ftp), 我已经配置好了，也能够进行cnc访问，我把另外一个虚拟机作为bot,我是在这个虚拟机下运行badbot还是mirai.dbg，运行badbot时，出现：REPORT 127.0.0.1:80，，然后就是一直等待，运行mirai.dbg时，出现：DEBUG MODE YO [main] We are the only process on this system! listening tun0，，，我想问问您，我这样做是否正确，以及接下来怎样做一些测试，谢谢您。 2018-6-5 22:42 0
EXHades 雪币： 109 活跃值： (314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	EXHades 17 楼感谢分享！！！刚好最近在研究这个真是太感谢了 2018-7-8 18:47 0
driftli 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	driftli 18 楼感谢分享啊，一直都想抽空研究下Mirai源码 2018-7-9 18:54 0
Love Lenka 雪币： 1048 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 92 粉丝 1 关注私信	Love Lenka 19 楼 33 2020-6-28 17:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

帝星捧月

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//