-
-
[原创]Mirai 僵尸网络事件
-
发表于: 2019-10-18 15:02 4215
-
7月份做的分析,本地还囤了一大堆别的分析报告,突然想起好久没发过帖子了,就发一个把。
文件名:x86.cloudbot
MD5:35690aa2f6b2ac4b4c2d3de346452f31
样本的C2
扫描一些linux其他架构
Linksys路由器漏洞的exp,自动传马执行后删除
运行样本后台启动了一个进程
后台运行程序然后对外进行扫描(因环境而异)
此次样本是Mira的变种,Mirai多用于僵尸网络,这里就不科普了,有兴趣的可以去百度一下。
这个Mirai 变种没有像以前的那种加密,算是比较好分析的。
文件名:x86.cloudbot
MD5:35690aa2f6b2ac4b4c2d3de346452f31
样本的C2
赞赏
他的文章
- [原创]Mirai 僵尸网络事件 4216
- [求助] IDA 打不开,表错误 6924
- [原创]捕获的木马样本,目前正在撒网抓鸡 5284
- [原创]学校实验室病毒脱壳 9646
谁下载
无
看原图
赞赏
雪币:
留言: