-
-
[原创]Mirai 僵尸网络事件
-
2019-10-18 15:02
-
7月份做的分析,本地还囤了一大堆别的分析报告,突然想起好久没发过帖子了,就发一个把。
此次样本是Mira的变种,Mirai多用于僵尸网络,这里就不科普了,有兴趣的可以去百度一下。
这个Mirai 变种没有像以前的那种加密,算是比较好分析的。
文件名:x86.cloudbot
MD5:35690aa2f6b2ac4b4c2d3de346452f31
样本的C2
扫描一些linux其他架构
Linksys路由器漏洞的exp,自动传马执行后删除
运行样本后台启动了一个进程
后台运行程序然后对外进行扫描(因环境而异)
检测到扫描行为小弟在此给各位看雪大佬们Pcap
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
