Anna-senpai帖子翻译与Mirai源代码使用
Anna-senpai这个人太好玩了,整件事就像没有黄段子的无聊世界那样。
无聊翻译了一下,顺便实验了效果。
-------------------------------------------------------------------------------------------------------------
[免费]世界上最大的僵尸网络:Mirai 僵尸网络 客户端,服务端,控制台,源代码发布 -安娜先辈
前言:
大家好哇
当我刚刚进入ddos业界的时候,我不打算玩太长的时间。我本想闷声发大财,然而现在物联网非常的火,是时候搞个大新闻了。
于是今天,我非常高兴的给大家带来了Mirai。用了他,可以带动380k的肉鸡。
[婊了malwaremustidie这个人]
5个地方打你脸
/**/
需要:
最低配置
两个服务器 :1个当作控制中心,一个当作扫描接受机,可以的话另外加一个加载的
专业配置:
2个vps加上4个服务器
-1个vps 安全要求到最高,用作数据库服务器
-1个vps 分发指令,接收扫描
-1个服务器 用来当控制中心,400k肉机只用了2%的cpu
-3+ 显卡服务器(NForce server)用来加载
简介:
-为了建立到CNC的链接,肉鸡解析一个域名,并链接上他的ip
-肉鸡暴力地进行SYN扫描,我写的SYN比qbot速度快80倍,资源消耗少了20倍。当找到了新的肉鸡后,解析另一个域名并给他汇报。
-暴力的结果默认从48101端口发送,tools文件夹中的scanListen.go用来接收暴力的结果(每秒500个)。
Mirai的工作循环,暴力扫描->报告->加载->暴力扫描
对于控制台,可以在同一台电脑使用多个ip的方法建立更多的链接,不然端口根本不够,我用了5个ip。
肉鸡参数配置
*重要*主要在./mirai/bot/table.c里面,要自己设置服务器的域名
- TABLE_CNC_DOMAIN -cnc的域名。 这里玩躲猫猫非常有趣,zz们一直在攻击我的cnc,然而我更新的比他们更快。hhh
- TABLE_CNC_PORT cnc链接的端口 默认23
- TABLE_SCAN_CN_DOMAIN 报告结果的服务器域名
- TABLE_SCAN_CB_PORT 报告端口,默认48101
./Mirai/tools 里面有一个enc.c 用来加密用在table.c里面的域名
./build.sh debug telnet
可以编译enc.c 不过可能会出现交叉编译的问题。不过不会影响enc.c
这样用
./debug/enc string fuck.the.police.com
生成了16进制的加密字符串
更新table.c里相应的位置。
CNC参数配置
先装mysql
apt-get install mysql-server mysql-client
然后看着里
http://pastebin.com/86d0iL9g
创建一个用户
INSERT INTO users VALUES (NULL, 'anna-senpai', 'myawesomepassword', 0, 0, 0, 0, -1, 1, 30, '');
去./mirai/cnc/main.go里面修改一下
const DatabaseAddr string = "127.0.0.1"
const DatabaseUser string = "root"
const DatabasePass string = "password"
const DatabaseTable string = "mirai"
关于交叉编程
很简单,看着里
用debian
http://pastebin.com/1rRCc3aD
记得重启
编译
肉鸡
bot文件夹中
./build.sh
服务端 loader
./build.sh debug telnet
./build.sh release telnet
就到这里吧,我也不是给你们一对一辅导的。整个环境的搭建要不了一个小时。如果你有好的问题可以来问题,伸手党就算了。
----------------------------------------------------------------------------------------------------------------------
代码使用&分析
首先要用Debian("you're a gay if you don't use debian")
我用了Kali
先把虚拟机准备好,一台做loader,一台做C&C,再搞一台bot
都用linux吧,我准备搞一个轻型的Linux,不然小本有点吃不消。
。。。先坑一下
==================================================================
填坑
系统直接用Debian 8.x 64位,最少要一台做C&C和loader,一台做bot的实验。
编译过程比较坑,anna-senpai并没有把需要的东西给全,google之。
C&C要telnet去控制,然后问号看帮助
实验的时候开一个debian运行mirai.dbg。
代码里是通过dns的方式寻找C&C的,我没有,就改了一下代码,变成静态返回ip地址,注意大端小端问题!
一台挂C&C,一台挂mirai.dbg,美滋滋。
如果想要真实搭建去搞僵尸网络卖钱的话,必须挂几台NX的服务器扫,不然随机扫感染的速度太慢了。
我怀疑做黑产的,初步搭建僵尸网络应该是用一个前僵尸网络去扫,白手起家有点难。
还有就是可以在mirai上挂挖矿的脚本,不知道物联网挖矿靠不靠谱hhhh
Anna-senpai帖子翻译与Mirai源代码使用的更多相关文章
- 《Django By Example》第九章 中文 翻译 (个人学习,渣翻)
书籍出处:https://www.packtpub.com/web-development/django-example 原作者:Antonio Melé (译者@ucag 注:哈哈哈,第九章终于来啦 ...
- Python介绍
本节内容 Python简史 Python是一门什么样的语言? Python的优点与缺点 Python解释器 一.Python简史 历史背景 在20世纪80年代,IBM和苹果已经掀起了个人电脑的浪潮.但 ...
- 【转】Python介绍
[转]Python介绍 本节内容 Python简史 Python是一门什么样的语言? Python的优点与缺点 Python解释器 一.Python简史 历史背景 在20世纪80年代,IBM和苹果已经 ...
- 【Facebook的UI开发框架React入门之九】button简单介绍(iOS平台)-goodmao
--------------------------------------------------------------------------------------------------- ...
- .NET平台开源项目速览(9)软件序列号生成组件SoftwareProtector介绍与使用
在文章:这些.NET开源项目你知道吗?让.NET开源来得更加猛烈些吧!(第二辑)中,给大家初步介绍了一下Software Protector序列号生成组件.今天就通过一篇简单的文章来预览一下其强大的功 ...
- JSP 错题
(选择一项) 8 A: B: C: D: 正确答案是 D 您回答的是 A 回答错误 试题分析:web容器处理JSP文件请求的三个阶段翻译阶段:这一个阶段,编写好的jsp文件首先被web容器中的 ...
- JVM 平台上的各种语言的开发指南
JVM 平台上的各种语言的开发指南 为什么我们需要如此多的JVM语言? 在2013年你可以有50中JVM语言的选择来用于你的下一个项目.尽管你可以说出一大打的名字,你会准备为你的下一个项目选择一种新的 ...
- 《C和指针(Pointer on c)》 学习笔记(转自:http://dsqiu.iteye.com/blog/1687944)
首先本文是对参考中三个连接的博客进行的整理,非常感谢三位博主的努力,每次都感叹网友的力量实在太强大了…… 第一章 快速上手 1. 在C语言中用/*和*/来注释掉这段代码,这个实际上并不是十分的安全, ...
- tornado 排程
https://groups.google.com/forum/#!topic/python-tornado/KEmAg97zUg8 鉴于不是所有人都能跨越GFW,摘抄如下: Scheduled jo ...
随机推荐
- .NET跨平台之旅:将QPS 100左右的ASP.NET Core站点部署到Linux服务器上
今天下午我们将生产环境中一个单台服务器 QPS(每秒请求数)在100左右的 ASP.NET Core 站点部署到了 Linux 服务器上,这是我们解决了在 .NET Core 上使用 EnyimMem ...
- TeamCity : .NET Core 插件
笔者在<TeamCity : 配置 Build 过程>一文中提到 "TeamCity 内置支持几乎所有的 build 类型".在当今这个软件语言和各种框架飞速发展的时代 ...
- 设计模式(十四)模板方法模式(Template Pattern)
一.引言 提到模板,大家肯定不免想到生活中的“简历模板”.“论文模板”.“Word中模版文件”等,在现实生活中,模板的概念就是——有一个规定的格式,然后每个人都可以根据自己的需求或情况去更新它,例如简 ...
- 解决NTKO Office中文文件名保存到服务器时出现乱码的问题
再使用NTKO office控件时,在ntko往服务器提交文件时,中文文件名会出现乱码的问题! 其实解决这个问题可以换一种思路,在ntko往服务器提交文件时英文肯定是不会出现乱码的问题的! 那么想办法 ...
- C标准头文件<math.h>
定义域错误可以理解为超出了函数的适用范围,如果发生了定义域错误,设errno为EDOM 如果结果不能表示为double值,则发生值域错误,如果结果上溢,则函数返回HUGE_VAL的值,设errno为E ...
- SSH远程会话管理工具 - screen使用教程
一.screen命令是什么? Screen是一个可以在多个进程之间多路复用一个物理终端的全屏窗口管理器.Screen中有会话的概念,用户可以在一个screen会话中创建多个screen窗口,在每一个s ...
- C#中日期和时间相加的方法
可能对于初入此行业人来说有些困惑,实现起来有一丝复杂. 比如说时间是:2016-08-05 14:46:30,中间过了56秒钟.要求得出56秒之后的时间格式是:年月日时分秒 下面介绍最简单的办法, m ...
- Sublime Text通过插件编译Sass为CSS及中文编译异常解决
虽然PostCSS才是未来,但是Sass成熟稳定,拥有一大波忠实的使用者,及开源项目,且最近Bootstrap 4 alpha也从Less转到Sass了.所以了解Sass还是非常有必要的. 基于快速开 ...
- Android Weekly Notes Issue #224
Android Weekly Issue #224 September 25th, 2016 Android Weekly Issue #224 本期内容包括: Google Play的pre-lau ...
- iOS加密方式及解压缩文件
Base64加密方式 Base64是一种加密方法,可逆的加密. Base64中的可打印字符包括字母A-Z.a-z.数字0-9,这样共有62个字符./ + 填充 = echo -n BC|base64 ...