AI 助理
备案控制台
开发者社区 物联网 文章 正文

物联网恶意软件“Mirai”源代码被黑客公开 绿盟科技分析报告开放下载

2017-09-01 2057
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

10月7日 ,黑客论坛Hackforums公布了名为“Mirai”的物联网僵尸网络恶意软件源代码。 “Mirai”可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备,被病毒感染后,设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。

网名为Anna-senpai的黑客在论坛公布了源代码,称此次攻击发动是为了引起信息安全业界的注意,发布的源代码希望能够帮助安全业界提高,并以前辈“senpai”自居。通过Mirai僵尸网络病毒每次可以发动38万个IoT机器人参与攻击,在针对Kreb的攻击后ISP逐渐开始清理行动,现在自己可以调用的IoT机器人在30万左右。KrebOnSecurity在上月被攻击期间录得共计620 Gbps的DDoS巨大流量。

近期外媒持续报道中国 浙江大华摄像头被传用于DDoS攻击,又报道中国杭州雄迈产品泄露root用户名和密码 ,物联网安全的最大问题仍旧是先从与关键信息基础设施及民计民生的方面暴露出来。

物联网(IoT)为黑客提供了广阔的攻击来源,以往发起DDoS攻击的多是僵尸主机或数据中心里的服务器,然而这种现状正在被打破,联网摄像头、家用路由器以及ARM-Based的物联网设备正在成为黑客发起攻击的来源。物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击,新一类僵尸网络从各种容易被感染的物联网设备中发起,流量巨大防不胜防。

安全加社区邀请 绿盟科技的安全专家分析了Mirai物联网恶意软件源代码

Mirai物联网恶意软件概述

如下图所示,主要包含两个文件夹,其中loader文件夹为加载器,完成服务端创建和状态监控的功能;mirai文件夹完成主要的恶意功能,包含网络连接、DDoS执行、下载(等工具的实现)以及主控端操作功能。

mirai%20code.png

Mirai感染途径

攻击者通过SSH或Telnet账号,使用默认密码入侵物联网设备。

Mirai功能实现

代码实现的恶意功能从源码来看,主要包含3方面,主要是bot文件夹,实现反调试、隐藏自身进程、设置初始的域名端口值、设置默认弱口令、网络连接及DDOS攻击功能;Tools文件夹,实现wget、更新文件、异或数据等工具性功能。CNC文件夹能够在主控端对成功感染的bot进行监控并作为接收指令端解析指令并发起ddos攻击。

同时bot文件夹下实现功能时,会打开PF_INET(原始套接字,TCP的UNIX网络套接字),并将它绑定到本地主机IP地址127.0.0.1的端口TCP/48101,之后开始监听连入连接。一旦网络中有一个设备受感染,则会通过Telnet服务连接,进一步扩大感染范围。

Mirai物联网恶意软件防护方法

其攻击针对的对象主要是安装了busybox工具的linux操作系统的设备,结合分析,其防护方法包括以下几个方面:

  1. 修改初始口令以及弱口令,加固用户名和密码的安全性
  2. 禁用48101端口
  3. 关闭telnet连接(使用了23端口)
  4. busybox工具只允许特定用户进行使用

Mirai物联网恶意软件详细分析

Bot文件夹

从代码函数功能上看,具有这些功能,反GDB调试,解析CC地址,网络连接、实现DDOS攻击等功能。

  • 反调试 :如果监测到gdb调试,则进行自删除,阻止watchdog重新启动设备,并显示连接CC地址失败。
  • 隐藏进程 :确保每次只有一个实例运行(通过连接本地端口48101),并通过此端口号关闭相对应的进程。
  • 多种DDoS攻击 :攻击初始化,设置攻击类型,包含UDP、VSE、DNS、SYN等多种DDOS攻击方式。
  • 抢占端口 :端口初始化,通过端口号关闭使用telnet、SSH、HTTP服务的其他进程,并防止其重新启动。
  • 扫描内网 :扫描初始化,扫描局域网中具有弱口令以及开放23端口的其他设备
  • 用户名密码加密 :其中用户名密码的加密算法为:
  • 躲避扫描 :当检测到新的实例运行时,则终止自身进程,同时终止扫描和所有的攻击任务。

连接域名和端口号

在源码中硬编码方式嵌入了连接的域名和端口号,其中的域名字符串都可以使用Tools文件夹下的enc.c所示的算法进行还原。

其目标为使用busybox的设备。

DDoS攻击方法

设置用户名密码

CNC文件夹

CNC文件夹能够在主控端对成功感染的bot进行监控并作为接收指令端解析指令并发起ddos攻击。监听端口23和101,分别完成不同的操作。此部分操作主要为主控端的操作。

监听端口号为23时,根据接收数据进行判定。若接受数据长度为4,且分别为00 00 00 x(x>0)时,为bot监听,将对应的bot主机添加为新的bot;否则,则判断是否是管理员并进行登录,如果成功登录,则可以通过命令执行管理员帐户添加、bot配置及bot主机情况。

当监听端口为101时,将从接收的信息中解析出命令,然后创建新的攻击,其攻击类型包括udp、vse(Valve source engine specific flood)、dns、syn、ack、stomp、GRE ip flood、GRE Ethernet flood、http等多种洪水攻击方式。

Tools文件夹

Tools文件夹,实现wget、更新文件、异或数据等工具性功能

Single_Load.c 加载文件

Wget.c 获取远程文件

Nogdb.c(更新文件信息)

Badbot.c(显示指定的bot信息)

Enc.c

Loader文件夹

其主要功能是创建服务器,同时监控连接的状态。

物联网恶意软件Mirai源代码分析报告下载

点击图片下载

internet-things-malware-mirai-open-sourc

相关文章

浙江大华摄像头被传用于DDoS攻击  杭州雄迈产品又爆root用户名和密码 欧洲委员会起草安全法规

Level3报告称中国大量摄像头被用于DDoS攻击 据说大华科技监控摄像头有漏洞

智慧城市是否有足够的智慧安全?卡巴斯基安全智慧城市计划




原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/internet-things-malware-mirai-open-source-code
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
文章标签:
物联网平台
DDoS防护
云解析DNS
域名
安全
物联网
网络安全
监控
数据安全/隐私保护
关键词:
物联网平台下载
物联网平台分析
物联网平台开放
物联网平台源代码
物联网平台恶意软件
相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
晚来风急
目录
相关文章
君子世无双~
|
12天前
|
存储 物联网 区块链
探索未来科技浪潮之巅:区块链、物联网与虚拟现实的融合与创新
【8月更文挑战第54天】在数字化时代的洪流中,新技术如区块链、物联网(IoT)和虚拟现实(VR)正引领着一场前所未有的技术革命。本文将深入探讨这些技术的发展趋势,以及它们如何相互交织,创造出新的应用场景和商业模式。我们将从基础概念出发,逐步揭示这些技术如何改变我们的工作、生活和娱乐方式,同时提供代码示例以加深理解。让我们一起踏上这场激动人心的技术之旅。
君子世无双~
62 32
萝卜带泥
|
3天前
|
传感器 安全 物联网
新技术趋势与应用随着科技的不断进步,新兴技术如区块链、物联网和虚拟现实等正迅速改变我们的世界。这些技术不仅在各自领域内展现出强大的潜力,还在相互融合中催生出更多创新应用场景。本文将探讨这些新兴技术的发展趋势及其在各行业中的应用前景,通过通俗易懂的语言和清晰的条理,带领读者了解其内涵和意义。
本文旨在探讨区块链技术、物联网和虚拟现实等新兴技术的发展趋势及其在各个行业的应用场景。通过分析这些技术的独特优势和潜在缺陷,揭示它们对未来社会和经济可能带来的深远影响。同时,结合实际案例,展示这些技术如何解决现实问题,为各行各业提供新的发展机遇。
萝卜带泥
13 4
ShaFaChuang-36210
|
4天前
|
供应链 物联网 区块链
未来科技浪潮:区块链、物联网与虚拟现实的革新应用
本文旨在探讨新兴技术如区块链、物联网和虚拟现实(VR)在各行各业中的应用前景,通过分析这些技术的发展趋势和实际应用场景,揭示它们如何重塑我们的工作和生活方式。我们将从每个技术的基本定义出发,逐步深入到它们的实际应用案例,以及这些技术所面临的挑战和机遇。
ShaFaChuang-36210
12 2
请看我回答~
|
2月前
|
传感器 物联网 测试技术
未来科技浪潮中的领航者:区块链、物联网与虚拟现实的融合与创新探索自动化测试之美——以Selenium为例
【8月更文挑战第30天】本文深入探讨了当前最前沿的技术趋势——区块链、物联网和虚拟现实,并分析了它们各自的发展脉络及相互之间的融合可能性。我们将通过具体应用场景描绘这些技术如何塑造未来社会的面貌,同时提供代码示例以加深理解。文章旨在为读者揭示这些技术背后的巨大潜力,以及它们将如何影响我们的工作和生活方式。
请看我回答~
44 6
请看我回答~
|
2月前
|
存储 传感器 物联网
未来科技浪潮之巅:区块链、物联网与虚拟现实的融合创新
【8月更文挑战第24天】在数字化时代的风口上,新兴技术如区块链、物联网(IoT)、虚拟现实(VR)等正逐步改变我们的世界。本文将深入探讨这些技术的发展趋势和应用场景,揭示它们如何相互交织,共同塑造未来的数字生态系统。我们将从技术的本质出发,通过浅显易懂的语言和实际案例,引领读者理解这些复杂概念,并展望它们如何在未来生活中发挥作用。
请看我回答~
32 2
土木林森
|
2月前
|
传感器 数据可视化 物联网
【颠覆想象的科技盛宴】当区块链邂逅物联网与虚拟现实:一场关于透明农田、智能耕种与沉浸式体验的未来戏剧,正缓缓拉开帷幕!
【8月更文挑战第21天】探索区块链、物联网与虚拟现实技术的交汇点。这些技术融合为数据安全、物理-数字连接及沉浸式体验提供了强大支持。以智慧农业为例,通过区块链确保数据不可篡改,物联网收集环境数据,虚拟现实技术实现数据可视化,共同提升农业效率与食品透明度,展现未来智能世界的无限可能。
土木林森
28 1
shuj
|
2月前
|
存储 物联网 区块链
未来科技的浪潮:区块链、物联网与虚拟现实的融合与创新
【8月更文挑战第13天】在数字化时代,技术革新不断推动社会进步。本文将深入探讨区块链技术、物联网(IoT)以及虚拟现实(VR)等新兴技术如何相互融合,共同塑造未来的发展趋势和应用场景。我们将通过具体实例分析这些技术如何在各自领域内突破传统限制,以及它们如何联合起来解决现实世界问题,为读者提供对这些技术深层次理解的同时,也展望了它们在未来可能带来的变革。
shuj
28 2
土木林森
|
2月前
|
传感器 人工智能 边缘计算
惊世巨变!人工智能、物联网与边缘计算掀起未来科技的惊涛骇浪,你准备好了吗?
【8月更文挑战第12天】当今科技飞速发展正深刻改变生活与工作。人工智能(AI)、物联网(IoT)与边缘计算成为关键技术。AI已融入日常生活,从语音助手到自动驾驶皆可见其身影。IoT连接万物,实现设备间的数据共享与智能管理。边缘计算则减少延迟,提升实时处理能力。三者结合将催生更多创新应用,尽管面临数据安全等挑战,但未来前景可期。
土木林森
42 3
我不是游客20240119
|
2月前
|
供应链 物联网 5G
探索未来科技的边界:区块链、物联网与虚拟现实的发展与应用
【8月更文挑战第9天】随着技术的飞速发展,新兴技术如区块链、物联网和虚拟现实正逐渐渗透到我们生活的各个角落。本文将深入探讨这些技术的最新发展趋势和潜在应用场景,分析它们如何重塑我们的工作、学习和娱乐方式,并讨论面临的挑战及未来的发展方向。文章旨在为读者提供一个全面的视角,以理解这些技术如何影响现代社会和经济结构,以及它们可能带来的变革性影响。
我不是游客20240119
34 2
请看我回答~
|
1月前
|
传感器 监控 物联网
探索未来科技的边界:区块链技术、物联网与虚拟现实的融合趋势
【8月更文挑战第31天】 随着技术的不断进步,新兴技术如区块链、物联网(IoT)和虚拟现实(VR)正在逐渐改变我们的工作和生活方式。这些技术不仅在各自的领域内发展迅速,而且它们之间的交叉融合预示着一个全新的创新时代的到来。本文将探讨这些技术的最新发展趋势,分析它们如何相互影响并共同塑造未来的应用场景,同时通过实际代码示例加深理解。我们将从基础概念出发,逐步深入到技术细节和应用实例,以期为读者提供一个全面而深刻的技术洞察。
请看我回答~
30 0

物联网

热门文章

最新文章

  • 1
    阿里云物联网无线连接服务:做好菜鸟无人车黑科技的幕后英雄
  • 2
    物联网发展的三大编程语言
  • 3
    PostgreSQL "物联网"应用 - 1 实时流式数据处理案例(万亿每天)
  • 4
    阿里云新推出 HiTSDB + IoT套件 物联网设备上云步入快车道
  • 5
    物联网平台实用技巧:调用API获取设备状态
  • 6
    阿里云物联网消息透传设备端payLoad设置问题
  • 7
    ALink协议是最简单的通信协议
  • 8
    阿里云物联网平台体验(树莓派+Python篇)
  • 9
    用51单片机做一个物联网温度计+远程开关
  • 10
    学术界关于HBase在物联网/车联网/互联网/金融/高能物理等八大场景的理论研究
  • 1
    C语言编译原理
    13
  • 2
    C 标准库 - <stddef.h>在物联网中的应用
    17
  • 3
    贝锐蒲公英视频监控方案用户答疑:4G/5G入网,没有公网IP也能用
    20
  • 4
    C 标准库 - <stdarg.h>详解
    14
  • 5
    modbus协议的定义-钡铼技术
    13
  • 6
    物联网:“定向卡”与“通用卡”的区别
    33
  • 7
    物联网:“物联网卡里你不知道的那些秘密与操作”
    42
  • 8
    物联网:物联网,作为新一代信息技术的重要组成部分,通过智能感知、识别技术与普适计算等通信感知技术,将各种信息传感设备与互联网结合起来而形成的一个巨大网络,实现了物物相连、人物相连,开启了万物互联的新时代。
    40
  • 9
    物联网卡
    45
  • 10
    物联网开发中C、C++和C#哪个更好用
    44

    • 相关产品

  • 物联网平台
    文档详情 产品详情

    • 相关课程

    更多
  • 大咖带你聊物联网
  • 走进阿里云物联网
  • 阿里云物联网平台专题介绍
  • 物联网平台开发全栈教程
  • 物联网平台云上开发

    • 相关电子书

    更多
  • 美的物联平台的云上实践与应用--- 人机新世代战略下的智能化探索
  • 使用Link Develop 进行物联网一站式开发
  • 从创意到原型: 物联网应用快速开发

    • 相关实验场景

    更多
  • 温控器设备接入IoT物联网平台与数据管理实践
  • 使用物联网平台远程管理运维设备
  • 物联网设备安全:实时检测7类安全风险(Agentless)
  • 手把手教你把IoT传感器数据存储到数据库
  • 基于AT模组连接阿里云物联网平台
  • 10分钟体验IoT数据可信上链
    • 下一篇
    无影云桌面