Anna-senpai帖子翻译与Mirai源代码使用

Anna-senpai这个人太好玩了，整件事就像没有黄段子的无聊世界那样。

无聊翻译了一下，顺便实验了效果。

-------------------------------------------------------------------------------------------------------------

[免费]世界上最大的僵尸网络：Mirai 僵尸网络 客户端，服务端，控制台，源代码发布 -安娜先辈

前言：
大家好哇

当我刚刚进入ddos业界的时候，我不打算玩太长的时间。我本想闷声发大财，然而现在物联网非常的火，是时候搞个大新闻了。

于是今天，我非常高兴的给大家带来了Mirai。用了他，可以带动380k的肉鸡。

[婊了malwaremustidie这个人]

5个地方打你脸

/**/

需要：
最低配置
两个服务器 ：1个当作控制中心，一个当作扫描接受机，可以的话另外加一个加载的
专业配置：
2个vps加上4个服务器
-1个vps 安全要求到最高，用作数据库服务器
-1个vps 分发指令，接收扫描
-1个服务器 用来当控制中心，400k肉机只用了2%的cpu
-3+ 显卡服务器(NForce server)用来加载

简介：
-为了建立到CNC的链接，肉鸡解析一个域名，并链接上他的ip
-肉鸡暴力地进行SYN扫描，我写的SYN比qbot速度快80倍，资源消耗少了20倍。当找到了新的肉鸡后，解析另一个域名并给他汇报。
-暴力的结果默认从48101端口发送，tools文件夹中的scanListen.go用来接收暴力的结果（每秒500个）。

Mirai的工作循环，暴力扫描->报告->加载->暴力扫描

对于控制台，可以在同一台电脑使用多个ip的方法建立更多的链接，不然端口根本不够，我用了5个ip。

肉鸡参数配置
*重要*主要在./mirai/bot/table.c里面，要自己设置服务器的域名
- TABLE_CNC_DOMAIN -cnc的域名。 这里玩躲猫猫非常有趣，zz们一直在攻击我的cnc，然而我更新的比他们更快。hhh
- TABLE_CNC_PORT cnc链接的端口 默认23
- TABLE_SCAN_CN_DOMAIN 报告结果的服务器域名
- TABLE_SCAN_CB_PORT 报告端口，默认48101

./Mirai/tools 里面有一个enc.c 用来加密用在table.c里面的域名

./build.sh debug telnet
可以编译enc.c 不过可能会出现交叉编译的问题。不过不会影响enc.c

这样用
./debug/enc string fuck.the.police.com
生成了16进制的加密字符串

更新table.c里相应的位置。

CNC参数配置
先装mysql
apt-get install mysql-server mysql-client
然后看着里
http://pastebin.com/86d0iL9g

创建一个用户
INSERT INTO users VALUES (NULL, 'anna-senpai', 'myawesomepassword', 0, 0, 0, 0, -1, 1, 30, '');

去./mirai/cnc/main.go里面修改一下
const DatabaseAddr string = "127.0.0.1"
const DatabaseUser string = "root"
const DatabasePass string = "password"
const DatabaseTable string = "mirai"

关于交叉编程
很简单，看着里
用debian
http://pastebin.com/1rRCc3aD
记得重启

编译
肉鸡
bot文件夹中
./build.sh

服务端 loader
./build.sh debug telnet

./build.sh release telnet

就到这里吧，我也不是给你们一对一辅导的。整个环境的搭建要不了一个小时。如果你有好的问题可以来问题，伸手党就算了。

----------------------------------------------------------------------------------------------------------------------

代码使用&分析

首先要用Debian("you're a gay if you don't use debian")

我用了Kali

先把虚拟机准备好，一台做loader，一台做C&C，再搞一台bot

都用linux吧，我准备搞一个轻型的Linux，不然小本有点吃不消。

。。。先坑一下

==================================================================

填坑

系统直接用Debian 8.x 64位，最少要一台做C&C和loader，一台做bot的实验。

编译过程比较坑，anna-senpai并没有把需要的东西给全，google之。

C&C要telnet去控制，然后问号看帮助

实验的时候开一个debian运行mirai.dbg。

代码里是通过dns的方式寻找C&C的，我没有，就改了一下代码，变成静态返回ip地址，注意大端小端问题！

一台挂C&C，一台挂mirai.dbg，美滋滋。

如果想要真实搭建去搞僵尸网络卖钱的话，必须挂几台NX的服务器扫，不然随机扫感染的速度太慢了。

我怀疑做黑产的，初步搭建僵尸网络应该是用一个前僵尸网络去扫，白手起家有点难。

还有就是可以在mirai上挂挖矿的脚本，不知道物联网挖矿靠不靠谱hhhh