首页
社区
课程
招聘
[原创]Mirai总结-从源码到反汇编
发表于: 2016-12-22 17:01 18734

[原创]Mirai总结-从源码到反汇编

2016-12-22 17:01
18734

主要是对已有各路大佬的mirai源码分析一些总结和归纳,自己从Main函数开始对流程梳理了一遍。除了源码分析外,还有mirai编译的一些说明,以及一个mirai变种的反汇编分析(这部分非常少)。
这个东西写了两个礼拜,里面肯定会有错误,大神轻喷

解压密码:bbs.pediy.com


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 1
支持
分享
打赏 + 1.00雪花
打赏次数 1 雪花 + 1.00
 
赞赏  CCkicker   +1.00 2017/05/08
最新回复 (18)
雪    币: 1112
活跃值: (184)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
看一看分析代码
2016-12-22 17:37
0
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
3
下载了,瞅瞅,一直比较感兴趣,谢谢楼主分享
2016-12-22 18:00
0
雪    币: 8201
活跃值: (2701)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢分享,学习一下
2016-12-23 07:53
0
雪    币: 16
活跃值: (430)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
下来学习一下
2016-12-24 03:10
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
6
移动设备不懂啊,貌似是java源码
2016-12-26 17:15
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
初学者学习先。
2016-12-26 18:55
0
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
8
太厉害了。
2016-12-26 19:10
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
厉害了,谢谢。
2016-12-31 18:45
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
楼主您好,我搭建了一套模拟的Mirai系统进行实验,用的Vmware虚拟机,telnet连接C&C,发送http *.*.*.* 60,这样的命令,进行http flood攻击自己搭建的win server 2008 IIS服务器(asp网站),同时用wireshark抓包怎么抓不到http请求?请问您是否修改了相关代码?syn、greip之类的都可以抓到包,只有http不行。希望楼主能帮忙解惑,谢谢!
2017-1-9 21:22
0
雪    币: 614
活跃值: (469)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
你先确保80端口畅通(虽然这是句废话),你可以把attack_app.c中的debug宏判断去掉,重新编译,它会打印攻击信息,判断下哪里有问题,我当时测试环境没你设置这么复杂,我起了个httpd测试的,代码我好像改了一部分,但是应该没影响
2017-1-10 10:45
0
雪    币: 227
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
帅哥,我正在写论文,可以引用你的文章吗,看到请给个回复,谢谢
2017-5-2 22:39
0
雪    币: 614
活跃值: (469)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
媳妇说不知道 帅哥,我正在写论文,可以引用你的文章吗,看到请给个回复,谢谢
可以
2017-5-11 11:12
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
看一下
2017-5-12 08:24
0
雪    币: 227
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
帝星捧月 可以
谢啦
2017-5-15 16:36
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
楼主您好,一个ubuntu虚拟机搭建了c&c和loader(http,ftp),  我已经配置好了,也能够进行cnc访问,我把另外一个虚拟机作为bot,我是在这个虚拟机下运行badbot还是mirai.dbg,运行badbot时,出现:REPORT  127.0.0.1:80,,然后就是一直等待,运行mirai.dbg时,出现:DEBUG  MODE  YO
[main]  We  are  the  only  process  on  this  system!        listening  tun0,,,我想问问您,我这样做是否正确,以及接下来怎样做一些测试,谢谢您。

2018-6-5 22:42
0
雪    币: 109
活跃值: (314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
感谢分享!!! 刚好最近在研究这个  真是太感谢了
2018-7-8 18:47
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
感谢分享啊,一直都想抽空研究下Mirai源码
2018-7-9 18:54
0
雪    币: 1048
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
33
2020-6-28 17:47
0
游客
登录 | 注册 方可回帖
返回
//