Sau khi bot mirai đã kết nối tới CNC server nhưng quá trình tấn công không xảy ra hiện tượng gì?

Thảo luận trong 'Dos/DDOS' bắt đầu bởi vib1607045, 03/10/19, 01:10 AM.

  1. vib1607045

    vib1607045 New Member

    Tham gia: 03/10/19, 12:10 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Chào mọi người .
    Em đang làm niên luận về phân tích mã độc mirai;
    Thiết lập môi trường của em:
    4 Máy ảo Virtualbox:
    VM-Server với OS là kubuntu ,IP: 203.162.130.169 , domain cnc.mirai.com
    VM-DNS với OS là kubuntu ,IP: 203.162.130.108 ,domain ns1.mirai.com, máy kết nối telnet tới server CNC
    VM-bot với OS raspbian, IP: 203.162.130.171 ,đang thực thi mirai.dbg ,mirai.arm
    VM-victim với ip 203.162.130.170
    Khi em dùng VM-bot tấn công VM-victim nhưng wireshark em chẳng thể bắt được gói tin nào?
    Em đã tìm mọi cách những vẫn không biết lí do.
    Đã setup file:
    mirai/bot/:
    table.c : add encoding domainserver và report domain
    resolve.c: thay đổi IP thành VM-DNS để resolve domain
    util.c thay đổi IP tới IP VM-DNS,
    scanner.c :Đã thêm cặp user-password của VM-victim.
    mirai/cnc/
    Đã setup file:
    main.go:
    const DatabaseAddr string = "127.0.0.1:3306"
    const DatabaseUser string = "root"
    const DatabasePass string = "1"
    const DatabaseTable string = "mirai"
    /dlr
    Đã setup file:
    main.c:
    #define HTTP_SERVER utils_inet_addr(203,162,130,169)
    /loader/src:
    Em không biết địa chỉ bind là gì nên setup là "default" ?:
    #ifdef DEBUG
    addrs[0] = inet_addr("0.0.0.0");
    #else
    addrs[0] = inet_addr("192.168.0.1"); // Address to bind to
    addrs[1] = inet_addr("192.168.1.1"); // Address to bind to


    Mong mọi người giúp đỡ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: