作者:帝星捧月

简介: 本文对目前Mirai的源码分析做了一个总结和归纳,按照自己的思路把三个模块从Main函数开始做了梳理,增加了一个Mirai变种的反汇编分析。

注:文章目录大纲大致如下,原文五十余页,原文 PDF 可在以下链接下载:

下载链接: paper.seebug.org/papers/Archive/Mirai 总结—从源码到反汇编

目录:

Mirai 总结—从源码到反汇编
一、 Mirai 环境配置和编译步骤
 1. Mirai 的作者的安装指南
 2. 编译环境需求
 3. 下载源码
 4. 编译加密模块和配置CNC
 5. 启动 Mysql 服务
 6. 配置交叉编译环境
 7. 编译 CNC 和 BOT
二、 源码分析
 1. CNC 部分原理分析
 2. Telnet 如何控制和感染 Bot
 3. 用户登录 CNC 流程
 4. 通过 CNC 将 Attack 下发
 5. Payload 模块分析
 6. Loader 模块分析
三. Mirai 样本反汇编
 1. 样本简介
 2. 概览
 3. 分析
 四. 参考资料

Paper 本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/154/