Mirai 總結—從源碼到反匯編

作者：帝星捧月

簡介： 本文對目前Mirai的源碼分析做了一個總結和歸納，按照自己的思路把三個模塊從Main函數開始做了梳理，增加了一個Mirai變種的反匯編分析。

注：文章目錄大綱大致如下，原文五十余頁，原文 PDF 可在以下鏈接下載：

下載鏈接: www.jmbmsq.com/papers/Archive/Mirai 總結—從源碼到反匯編

目錄：

Mirai 總結—從源碼到反匯編
一、 Mirai 環境配置和編譯步驟
 1. Mirai 的作者的安裝指南
 2. 編譯環境需求
 3. 下載源碼
 4. 編譯加密模塊和配置CNC
 5. 啟動 Mysql 服務
 6. 配置交叉編譯環境
 7. 編譯 CNC 和 BOT
二、 源碼分析
 1. CNC 部分原理分析
 2. Telnet 如何控制和感染 Bot
 3. 用戶登錄 CNC 流程
 4. 通過 CNC 將 Attack 下發
 5. Payload 模塊分析
 6. Loader 模塊分析
三. Mirai 樣本反匯編
 1. 樣本簡介
 2. 概覽
 3. 分析
 四. 參考資料

本文由 Seebug Paper 發布，如需轉載請注明來源。本文地址：http://www.jmbmsq.com/154/