首页
社区
课程
招聘
[原创]Mirai 僵尸网络事件
发表于: 2019-10-18 15:02 4215

[原创]Mirai 僵尸网络事件

2019-10-18 15:02
4215

7月份做的分析,本地还囤了一大堆别的分析报告,突然想起好久没发过帖子了,就发一个把。

 文件名:x86.cloudbot

MD5:35690aa2f6b2ac4b4c2d3de346452f31

样本的C2


扫描一些linux其他架构

Linksys路由器漏洞的exp,自动传马执行后删除

运行样本后台启动了一个进程

后台运行程序然后对外进行扫描(因环境而异)


此次样本是Mira的变种,Mirai多用于僵尸网络,这里就不科普了,有兴趣的可以去百度一下。
这个Mirai 变种没有像以前的那种加密,算是比较好分析的。

 文件名:x86.cloudbot

MD5:35690aa2f6b2ac4b4c2d3de346452f31


样本的C2




[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 2
支持
分享
最新回复 (1)
游客
登录 | 注册 方可回帖
返回
//