如何攻击Mirai僵尸网络(及其变种)的控制服务器?

最新推荐文章于 2024-05-11 09:32:20 发布
最新推荐文章于 2024-05-11 09:32:20 发布
阅读量1k 收藏 1
点赞数
分类专栏: 安全 文章标签: mirai 僵尸网络 缓冲区溢出

aa.png

近期,NewSky Security的首席研究员Ankit Anubhav对外展示了如何利用Mirai僵尸网络源码中的一个微小而简单的漏洞使C2服务器(僵尸网络中的命令和控制服务器)崩溃。

安全专家指出,当有人使用超过1025个“a”字符作为用户名进行连接时,Mirai僵尸网络的C2服务器将会崩溃。

33.png

通过分析Github上披露的一部分Mirai僵尸网络代码,安全专家注意到所输入的用户名会被传递给自定义函数ReadLine。该函数会声明了一个固定大小的缓冲区。 而当输入大于1024字节时就会导致缓冲区溢出,致使模块崩溃。

44.png

Ankit Anubhav表示:“由于大多数物联网僵尸网络(即使在2019年)基本都算是Mirai僵尸网络的变种,因此该漏洞可以说是影响甚大,并且已经在黑帽群体中得到了广泛的传播和利用。”

网络上现已有不少恶意攻击者都利用Mirai中的这个漏洞来攻击竞争对手的僵尸网络的C2服务器。

“我们采访了Scarface,一个拥有物联网僵尸网络的攻击者,他表示确实经常使用这个漏洞攻击那些销售僵

最低0.47元/天 解锁文章
NOSEC2019
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
美国网络司令部联合网安技术公司围剿僵尸网络
blackorbird的博客
10-14 351
负责国防部网络空间业务的美国网络司令部(CyberCom)最近发起了一项行动,旨在破坏当今最庞大,臭名昭著的僵尸网络之一。据报道称,他们在过去几周中成功(暂时)中断了Trickbot僵尸...
什么是Mirai僵尸网络
因上努力,果上随缘。但行好事,莫问前程。
08-08 2149
Mirai是恶意软件,能够感染在ARC处理器上运行的智能设备,将其转变为远程控制的机器人或“僵尸”并组成网络。这种机器人网络称为僵尸网络,通常用于发动DDoS攻击。恶意软件是一个统称,包括计算机蠕虫、病毒、特洛伊木马、Rootkit和间谍软件。2016年9月,Mirai 恶意软件的作者在一个著名安全专家的网站上发起了DDoS攻击。一周后,他们向公众发布了源代码,目的可能是为了隐藏这次攻击的源头。...
探索未来物联网安全:Mirai BotNet 开源项目解析
最新发布
gitblog_00079的博客
05-11 370
探索未来物联网安全:Mirai BotNet 开源项目解析 项目地址:https://gitcode.com/jgamblin/Mirai-Source-Code 1、项目介绍 Mirai BotNet 是一个基于Linux的开源项目,其源自著名的Mirai僵尸网络的泄露源代码。该代码的公开是为了供研究者和IoT开发者进行研究与探索,以提升物联网设备的安全性。通过了解和学习Mirai的工作原理,我...
Mirai 新变体利用严重漏洞攻击网络安全设备
smellycat000的专栏
03-18 446
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队一款新型僵尸网络的作者正在攻击受严重漏洞影响的联网设备,其中一些漏洞还影响网络安全设备。这些攻击仍然在进行,而且使用的是公开披...
mirai 使用教程
crab_xbc的博客
01-03 9180
前言 众所周知,CoolQ因为腾讯的封杀下架。(悲) CoolQ 不一定是最好用的机器人框架,但对小白一定是最友好的。 而现在 CoolQ 没了,还有一个机器人框架可供我们选择 —— miraimirai 相对于 CoolQ 来讲,没有 CoolQ 那么对小白友好,这也就是我写这个傻瓜式教程的目的。 ps:不建议非小白的大佬阅读本文。因为您可能会觉得太磨叽了,并且自己做要比按照我来...
深度分析 | Mirai新样本:新的伪装方式使其更难被识别
WangsuSecurity的博客
02-08 753
网宿安全演武实验室近期捕获到Mirai僵尸网络木马
Mirai僵尸网络恶意程序分析和监测数据研究
01-20
首先介绍了Mirai僵尸网络的整体架构,对其受控端和控制端等多个组件的主要功能进行了研究;然后对通过主动和被动方式获取的监测数据展开分析,并在此基础上,对Mirai僵尸网络恶意程序的监测发现和应对建议进行了讨论...
mirai:mirai僵尸网络的无所事事的测试环境
05-09
Mirai僵尸网络测试环境 要求 流浪汉 环境 专用网络(10.0.0.0/8) 伺服器 cnc(10.0.0.10) 运行cnc的tmux会话,进行扫描 通过telnet端口23进行管理员访问 管理员凭证:admin / admin 机器人(10.0.0.20) 运行...
Mirai变种Masuta源码
03-11
“Masuta”是2018年1月份被研究人员发现的一款新型Mirai恶意软件变体,其开发人员Mirai Okiru还曾创建过肆虐全球的Satori僵尸网络。不过,Masuta的代码更加彰显了“专业开发”的属性,无论是其附加功能,还是程序员...
Mirai的搭建和部分源码分析
12-24
僵尸网络是由被恶意软件感染的设备组成的网络,这些设备受攻击者远程控制,执行DDoS攻击或其他恶意活动。攻击者通常通过bot程序(僵尸程序)传播感染,利用这些设备的计算能力或网络带宽来发起攻击僵尸网络中的...
论文研究-基于蜜罐的Mirai僵尸节点检测系统 设计与实现 .pdf
08-15
基于蜜罐的Mirai僵尸节点检测系统 设计与实现,钱劼,杨榆,物联网的兴起给生活带来了便利,同时也因为安全防范措施的薄弱,造成了Mirai僵尸网络问题的蔓延。由于Mirai僵尸网络其分布较广,使��
蠕虫木马Mirai
m0_49025459的博客
02-07 1884
概述概述Mirai病毒是物联网病毒的鼻祖,能够感染在 ARC 处理器上运行的智能设备,将其转变为远程控制的机器人或“僵尸”并组成网络。这种机器人网络称为僵尸网络,通常用于发动 DDoS 攻击。由于Mirai病毒具备了所有僵尸网络病毒的基本功能(爆破、C&C连接、DDoS攻击),后来的许多物联网病毒都是基于Mirai源码进行更改的。攻击流程Mirai 扫描互联网上运行于 ARC 处理器上的 IoT 设备。这种处理器运行 Linux 操作系统的精简版本。
Mirai使用教程-使用Python进行开发
Wings
05-28 4481
更好的阅读体验请访问个人博客 本文使用 graia-application-mirai 包进行开发. 前言 准备工作 mirai-api-http 安装 配置 Python Hello World! 关闭程序 后记 前言 还是想用python写(因为我没搭jvm环境, 甚至连个IDE也没下). 官方的SDK推荐中有Python的Graia Framework, 还找到了一个叫 kuriyama的. Graia Framework 最近有更新, 就先试试Graia Framework吧.
mirai QQ机器人最详细教程 [附Q群消息转发例程]
热门推荐
xfxuezhang.cn
02-05 3万+
从安装到使用到代码,妥妥的一条龙~
DDoS攻击详解&ufonet、Mirai分布式拒绝服务攻击工具的介绍
wangluoanquan152的博客
01-24 1524
不知攻,何知防?在我们对DDoS攻击进行防御之前,一定要了解黑客是如何进行DDoS攻击的。同时还会为大家详细介绍一下目前新出现的放大反射以及其他主要攻击方式。本文核心主旨:DDoS攻击详解&ufonet、Mirai分布式拒绝服务攻击工具的介绍
记一次溯源恶意ip45.123.101.251僵尸网络主机的全过程
免费网络加-速-器游戏加/速/器
03-18 1万+
已知的文件有: http://45.123.101.251:5520/a.jpg http://45.123.101.251:5520/123.jpg http://45.123.101.251:5520/671.js http://45.123.101.251:5520/M161.txt http://45.123.101.251:5520/M161.txt?.html 该僵尸网络主...
mirai做机器人方法
weixin_42346685的博客
06-17 4770
下载地址:java下载链接 下载安装包之后上传到服务器。然后双击运行安装 安装完成后(若环境变量已经配置好可以跳过),打开>>环境变量 此电脑>右键>属性 新建JAVA_HOME变量,并且输入JDK的安装目录(安装目录在安装的时候有。我这个是默认目录,如果更改过记得这里也修改) 编辑Path变量把%JAVA_HOME%\bin;这个变量插入。然后安装java完成~ 这里我们是win所以运行mcl.cmd即可,会自己下载关键的文件等待一会儿看到下图就可以了 接着,他会出来登录验证,你把那个链接输入到googl
Mirai使用与攻击
陈京九的个人博客
04-04 2374
首先声明:本教程只用于技术交流,请勿用于非法用途。请严格遵循相关法律法规。 上一次教大家在本地安装了Mirai僵尸网络,并教大家配置了cnc和loader服务器,这次我们还是利用本机当做cnc和loader服务器,然后再开启一个终端模拟bot,最后实现模拟攻击的效果。 1.登入CNC ●在prompt.txt的路径下启动CNC服务器:...
Mirai环境搭建
围城
08-05 3351
20200805 - 引言 关于Mirai的环境搭建,我记得能搜到很多结果。不过我当时并没有想要启动mirai的所有功能。毕竟其实他的代码也有缺陷,现在想扫出来结果也有点难了。后面可能还是需要这些功能来辅助扫描结果,其他功能还是要开启。这里先记录一个别人的搭建步骤,后面再来记录我自己的。 [1]他人环境搭建 在这个环境的部署过程中,需要下载很多东西,包括各种乱七八糟的东西,还有交叉编译的环境,为了获得CNC的服务器,还要有go的启动环境。我个人觉得,还是弄一个docker的环境更好。 参考文章 [1] Mi
搭建与源码解析:探索Mirai僵尸网络的DDoS攻击技术
- 僵尸网络攻击者操控的大量被感染主机组成,这些主机通过命令和控制服务器(CNC服务器)接收到攻击指令,形成了一种可扩展的恶意网络。 - 僵尸网络的形成依赖于bot程序的传播,如Mirai通过 Telnet爆破和DNS服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值