-
-
[原创]Mirai 僵尸网络事件
-
发表于: 2019-10-18 15:02
-
7月份做的分析,本地还囤了一大堆别的分析报告,突然想起好久没发过帖子了,就发一个把。
文件名:x86.cloudbot
MD5:35690aa2f6b2ac4b4c2d3de346452f31
样本的C2
扫描一些linux其他架构
Linksys路由器漏洞的exp,自动传马执行后删除
运行样本后台启动了一个进程
后台运行程序然后对外进行扫描(因环境而异)
此次样本是Mira的变种,Mirai多用于僵尸网络,这里就不科普了,有兴趣的可以去百度一下。
这个Mirai 变种没有像以前的那种加密,算是比较好分析的。
文件名:x86.cloudbot
MD5:35690aa2f6b2ac4b4c2d3de346452f31
样本的C2
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
