vib1607045
New Member
-
03/10/2019
-
0
-
1 bài viết
Sau khi bot mirai đã kết nối tới CNC server nhưng quá trình tấn công không xảy ra hiện tượng gì?
Chào mọi người .
Em đang làm niên luận về phân tích mã độc mirai;
Thiết lập môi trường của em:
4 Máy ảo Virtualbox:
VM-Server với OS là kubuntu ,IP: 203.162.130.169 , domain cnc.mirai.com
VM-DNS với OS là kubuntu ,IP: 203.162.130.108 ,domain ns1.mirai.com, máy kết nối telnet tới server CNC
VM-bot với OS raspbian, IP: 203.162.130.171 ,đang thực thi mirai.dbg ,mirai.arm
VM-victim với ip 203.162.130.170
Khi em dùng VM-bot tấn công VM-victim nhưng wireshark em chẳng thể bắt được gói tin nào?
Em đã tìm mọi cách những vẫn không biết lí do.
Đã setup file:
mirai/bot/:
table.c : add encoding domainserver và report domain
resolve.c: thay đổi IP thành VM-DNS để resolve domain
util.c thay đổi IP tới IP VM-DNS,
scanner.c :Đã thêm cặp user-password của VM-victim.
mirai/cnc/
Đã setup file:
main.go:
const DatabaseAddr string = "127.0.0.1:3306"
const DatabaseUser string = "root"
const DatabasePass string = "1"
const DatabaseTable string = "mirai"
/dlr
Đã setup file:
main.c:
#define HTTP_SERVER utils_inet_addr(203,162,130,169)
/loader/src:
Em không biết địa chỉ bind là gì nên setup là "default" ?:
#ifdef DEBUG
addrs[0] = inet_addr("0.0.0.0");
#else
addrs[0] = inet_addr("192.168.0.1"); // Address to bind to
addrs[1] = inet_addr("192.168.1.1"); // Address to bind to
Mong mọi người giúp đỡ
Em đang làm niên luận về phân tích mã độc mirai;
Thiết lập môi trường của em:
4 Máy ảo Virtualbox:
VM-Server với OS là kubuntu ,IP: 203.162.130.169 , domain cnc.mirai.com
VM-DNS với OS là kubuntu ,IP: 203.162.130.108 ,domain ns1.mirai.com, máy kết nối telnet tới server CNC
VM-bot với OS raspbian, IP: 203.162.130.171 ,đang thực thi mirai.dbg ,mirai.arm
VM-victim với ip 203.162.130.170
Khi em dùng VM-bot tấn công VM-victim nhưng wireshark em chẳng thể bắt được gói tin nào?
Em đã tìm mọi cách những vẫn không biết lí do.
Đã setup file:
mirai/bot/:
table.c : add encoding domainserver và report domain
resolve.c: thay đổi IP thành VM-DNS để resolve domain
util.c thay đổi IP tới IP VM-DNS,
scanner.c :Đã thêm cặp user-password của VM-victim.
mirai/cnc/
Đã setup file:
main.go:
const DatabaseAddr string = "127.0.0.1:3306"
const DatabaseUser string = "root"
const DatabasePass string = "1"
const DatabaseTable string = "mirai"
/dlr
Đã setup file:
main.c:
#define HTTP_SERVER utils_inet_addr(203,162,130,169)
/loader/src:
Em không biết địa chỉ bind là gì nên setup là "default" ?:
#ifdef DEBUG
addrs[0] = inet_addr("0.0.0.0");
#else
addrs[0] = inet_addr("192.168.0.1"); // Address to bind to
addrs[1] = inet_addr("192.168.1.1"); // Address to bind to
Mong mọi người giúp đỡ