- 综合排序
- 最热优先
- 最新优先
Mirai未来主题 - 简约优雅、多功能现代化的Typecho主题
Mirai未来主题是一款专为Typecho打造的简约优雅、多功能现代化内容管理主题。 Mirai不仅是一套功能完备的Typecho商业主题,更是一站式"内容变现+用户社区"解决方案。在架构层面进行了极致的性能优化,同时严格遵循百度、谷歌、必应等主流搜索引擎的SEO最佳实践。 plugins/登录后台→控制台→插件→启用「MiraiCore」进入控制台→外观→启用「Mirai」主题点击主题名称进入「设置外观」完成配置Nginx伪静态配置后台需启用地址重写功能,Nginx伪静态规则如下 Mirai主题SEO架构优势搜索引擎优化(SEO)是Mirai主题的核心设计目标之一。 Mirai主题预览本站主题即Mirai未来主题,下方图片可点击放大查看页面截图大屏幻灯浅色模式单列布局浅色模式悬浮卡片手机端列表网格布局会员阅读代码高亮登录注册用户中心后台设置更新日志v1.0.5-2026
32210编辑于 2026-04-27- 来自专栏Seebug漏洞平台
Mirai源码分析
而作为安全研究者,我们有必要对此提高重视,本文将从另一角度,即以Mirai泄露的源码为例来小窥其冰山一角。 2. 源码分析 选此次分析的Mirai源码(https://github.com/jgamblin/Mirai-Source-Code)主要包含loader、payload(bot)、cnc和tools四部分内容 : loader/src 将payload上传到受感染的设备 mirai/bot 在受感染设备上运行的恶意payload mirai/cnc 恶意者进行控制和管理的接口 mirai/tools 在详细分析之前,我们先给出Mirai对应的网络拓扑关系图,可以有个直观的认识: ? 后记 总体来看Mirai源码代码量不大而且编码风格比较清晰,理解起来并不难。
2.3K70发布于 2018-03-30 - 来自专栏企鹅号快讯
Mirai僵尸网络 “元凶”落网
E安全12月15日讯 美国司法部(DOJ)当地时间12月13日公开的法庭文件显示,三名黑客承认创建Mirai恶意软件,并利用Mirai僵尸网络对多个目标发起DDoS攻击。 认罪协议(Plea Agreement)显示,怀特创建了Mirai Telnet扫描器;杰哈创建了Mirai僵尸网络的核心基础设施,并开发了这款恶意软件的远程控制功能;诺曼开发了新漏洞利用。 提供“DDoS租用服务”开始恶意行动 利用Mirai僵尸网络,这三人在黑客论坛上宣传Mirai僵尸网络,提供DDoS租用服务。杰哈似乎还使用Mirai僵尸网络企图勒索托管公司。 三人利用原Mirai僵尸网络发起攻击,Mirai一时名声大噪。 进行操作,将Mirai的源代码公开到网上,其它恶意软件开发人员因此创建了大量克隆变种,例如Satori,这是目前最新的Mirai变种。
89590发布于 2018-03-02 - 来自专栏绿盟科技研究通讯
Mirai: 利用ADB调试接口进行传播的Mirai新型变种僵尸网络
样本的传播时间对比 四、捕获样本分析-ADB.Mirai a) 功能描述 蠕虫式感染 ADB.Mirai通过利用安卓设备的adb接口进行传播,通过随机生成359个IP地址,并对其5555端口进行扫描, b) 新样本与旧样本对比 旧样本命名:Telnet.Mirai 正如时间关联中我们描述的一样,我们还获得了一个通过telnet扫描的样本,将其命名为:Telnet.Mirai。 差异性对比 通过使用bindiff软件对比ADB.Mirai和Telnet.Mirai两个样本。我们发现这两个样本相似度非常高。 仅有几个函数是存在差异,其中一个杀死其他进程的函数是ADB.Mirai新添加的函数。 另外对比两个样本的扫描模块,我们发现ADB.Mirai的扫描是由Telnet.Mirai的扫描模块修改而来。 ADB.Mirai使用的bash脚本相对于Telnet.Mirai使用的脚本要复杂一些,增加了杀死botkiller和miner bot进程的能力。 Bindiff对比图如下: ?
1.5K20发布于 2019-12-11 - 来自专栏FreeBuf
Mirai新变体Mukashi分析
Mirai新变体Mukashi暴力使用不同组合的默认凭据强制登录,将登录成功结果发送到命令和控制(C2)服务器。Zyxel NAS产品固件版本低于5.21容易受到此预身份验证命令注入漏洞的攻击。 执行后脚本下载不同体系结构的Mirai bot,运行下载的二进制文件,然后删除。 ? 新Mirai变体:Mukashi Mukashi是一个自动化程序,它扫描随机主机的TCP端口23,使用不同的默认凭据组合强行强登录,并向其C2服务器报告成功的登录。 像其他Mirai变体一样,Mukashi也能够接收C2命令并发起DDoS攻击。 Mukashi的DDoS功能与Mirai及其变体的DDoS攻击机制(例如UDP,TCP,UDP绕过和TCP绕过)相同。Mukashi包含dvrhelper变体的某些功能,还具有抵抗DDoS防御功能。
98020发布于 2020-04-14 - 来自专栏FreeBuf
Gafgyt重用Mirai代码分析
重用Mirai代码 近期,几个Gafgyt的变种重用了Mirai的一些代码模块: HTTP 洪水 UDP 洪水 TCP 洪水 STD 模块 Telnet 爆破 分析的样本是 4b94d1855b55fb26fc88c150217dc16a Gafgyt 使用了 Mirai 泄露的代码,下图显示了这种区别: ? 左侧是 Gafgyt 反编译的代码,右侧是 Mirai 的源码。 Gafgyt 重用 Mirai 泄露的代码实现了 UDP 洪水的功能: ? TCP 洪水 Gafgyt 执行所有类型的 TCP 洪水攻击,如 SYN、PSH、FIN 等。 左侧为 Gafgyt 的 TCP 洪水模块,右侧是 Mirai 的类似代码。 STD 模块 Gafgyt 包含将随机字符串(硬编码的字符串数组)发送到特定的 IP 地址,Mirai 也有类似的功能。
1.4K30发布于 2021-07-27 - 来自专栏FreeBuf
蜜罐揭秘真实的Mirai僵尸网络
*本文原创作者:泰格实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载 关于Mirai文章已经很多,基本都是基于Mirai公开源码的解读,或者相关 DDOS 事件的分析。 我们决定使出洪荒之力,通过构建针对性蜜罐系统,主动探测揭秘当前互联网上真实隐藏着的Mirai僵尸网络。 ? 1、僵尸网络探测系统 基于Mirai感染逻辑,我们研发了一套针对性的Mirai僵尸网络探测系统。下边简单介绍一下Mirai 的组成部分。 Mirai的感染逻辑 我们通过伪造扫描结果信息,把蜜罐系统地址信息与登陆口令发送给疑似ScanListen,如果命中真实ScanListen ,则相应的 Load服务器会对蜜罐系统植入Mirai木马,木马运行后与相应的 Mirai僵尸网络探测系统 疑似ScanListen的IP获取方法:在全球范围内,扫描端口 48101 打开的服务器 IP。
1.9K70发布于 2018-02-09 - 来自专栏FreeBuf
两起僵尸网络Mirai样本分析
2019年6月26日蜜罐系统监控到两起Mirai的物联网蠕虫活动情况,自2017年11月23日Check Point研究人员发现华为家用路由器HG532存在0day漏洞(CVE-2017-17215), 可以远程执行任意代码,Mirai蠕虫病毒就利用该漏洞进行大肆传播,本文会结合蜜罐捕获的攻击证据对该蠕虫进行技术分析,重点分析该蠕虫是如何利用该漏洞进行传播的。 mpsl平台蠕虫病毒 二、详细分析 捕获到两个脚本,http://host.minekraft.club/bins/sh脚本如下,主要作用是下载arm、i586、mips、mpsl各种IoT平台的Mirai http://147.135.116.65/ssh.sh对应的脚本如下,主要作用是下载arm、x86、i586、mips、mpsl、ppc各种IoT平台的Mirai蠕虫,并伪装SSH进行运行。 ?
1.1K40发布于 2019-07-17 - 来自专栏FreeBuf
年末将至,Mirai挖矿致使机器不休假
近日,深信服安全团队基于SIP产品在国内发现一种新型的Mirai变种,该变种会进行门罗币挖矿并且通过SSH爆破来实现传播。 整个流程如下: ? 0x02 多功能变种Mirai母体 该Mirai母体已被多家引擎识别。 ? 跟踪一下母体的行为。 ? 拥有着一个基本所有功能的Mirai,功能太过复杂,使用超多的fork和syscall汇编内联代码。 增加分析人员的分析难度。 86V42mJ86Dg5uw9TYLWairZrjkhK1LkkiaAyDHeLTJhfEi1c9XbFPTHLCJWtM12Sv16P9aM6U64Ekc9drZ8or55Y3SqqiQK IOC(MD5): 挖矿:04e28bfd6f7e58701a7654d53d279100 下载器:d530cab45f1234ce35c0b56689516f42 Mirai
1.9K20发布于 2019-05-09 - 来自专栏MashiroのBlog
Ubuntu 下 Mirai机器人部署
Ubuntu 下 Mirai机器人部署 环境 Ubuntu 20.04, mcl 项目地址: https://github.com/iTXTech/mcl-installer 开始 系统设置 新建用户 useradd -m mirai 创建密码 passwd mirai 切换mirai用户 su - mirai Mirai安装 新建项目文件夹 mkdir mirai cd mirai 下载mcl安装脚本 [Unit] Description=Mirai service Wants=network.target [Service] WorkingDirectory=/home/mirai/mirai PrivateTmp=true Restart=always Type=simple ExecStart=/home/mirai/mirai/java/bin/java -jar /home/mirai stop mirai 重启 systemctl restart mirai 参考:linux中jar添加到系统服务并设置开机自启
85520编辑于 2022-10-28 - 来自专栏云游的小教程
el-bot & mirai-ts 制作笔记
mirai-ts 是 mirai-api-http 的 TypeScript/JavaScript SDK。 GitHub: mirai-ts GitHub: el-bot Docs: mirai-ts API 文档 Docs: el-bot 文档 el-bot 展示了整个 mirai-ts 的使用流程,并内置了一些如自动应答 El Psy Congroo | Steins;Gate 此前 Yun 主题群内,有位手写操作系统、对 CRC 执念很深的男人 ADD-SP 吸引了我。 (不得不说,这一定程度上受到了此前写 Hexo 主题的习惯影响。) 仔细想来何不直接编译后作为 npm 包发布呢? el-bot 与 mirai-ts 将暂时停止开发维护,观望 mirai 最终去向再作决定。
2.4K30发布于 2021-05-21 - 来自专栏小锋学长生活大爆炸
mirai 高效率 QQ 机器人框架
如果不熟悉这些语言,请使用以下社区 SDK: 这些 SDK 基于 mirai-console。mirai-console 是 mirai 官方维护的一个应用程序。 C# Mirai Http Executor-Cheng/mirai-CSharp C# Mirai Http Hyperai Rust Mirai Http HoshinoTented/mirai-rs TypeScript / Mirai Http YunYouJun/mirai-ts JavaScript Node.js / Mirai Http drinkal/Mirai-js Go Mirai 特别地,有一些 SDK 直接基于 mirai-core 开发,不需要 mirai-console: Lua: lua-mirai JVM 平台 Mirai 开发 为了避免遇到各种问题,请仔细阅读。 阅读 API 文档(见下文) 如果你不知道 mirai-core 或 mirai-console 是什么,请阅读 Mirai 生态概览。
3.7K10发布于 2021-03-03 - 来自专栏小锋学长生活大爆炸
mirai QQ机器人最详细教程
Mirai 官方提供两个插件: chat-command: 允许在聊天环境通过以 "/" 起始的消息执行指令 mirai-api-http:提供 HTTP 支持,允许使用其他编程语言的插件 . /mirai-api-http: Mirai HTTP API (console) plugin 7、运行mcl。 具体的详细内容可看官网: GitHub - project-mirai/mirai-api-http: Mirai HTTP API (console) pluginMirai HTTP API (console /project-mirai/mirai-api-http 在线文档 mirai https://docs.mirai.mamoe.net/mirai-api-http/ 开始使用 编辑config/net.mamoe.mirai-api-http 接下来主要看文档这个部分: Http Adapter | mirai https://docs.mirai.mamoe.net/mirai-api-http/adapter/HttpAdapter.html
16.1K21编辑于 2022-03-29 - 来自专栏wuuconix
mirai QQ机器人初探 - wuuconixs blog
如何实现 mirai相关资料较少,建议仔细研读官方的文档和手册。以下为相关项目地址。 mamoe/mirai: 高效率 QQ 机器人支持库 (github.com) 这是mirai主仓库,你需要按照它的用户手册下载Mirai Console Loader(即Mirai 控制台 加载器) Mirai官方提供了project-mirai/mirai-api-http: Mirai HTTP API (console) plugin (github.com) 这款插件,它通过在机器本地开设http 注意 mirai主仓库提供的安装插件命令 . 接下来我找了一个mirai python框架 GraiaProject/Ariadne: Another elegant framework for Mirai and mirai-api-http v2
2.5K20编辑于 2023-03-16 - 来自专栏网络安全
从 Mirai 到 Kimwolf,物联网终端攻击升级了!
(XLab)表示:“巨型僵尸网络的规模化攻击始于2016年的(Mirai)僵尸网络,其感染目标主要集中于家用宽带路由器、网络摄像头等物联网(IoT)设备。
38210编辑于 2025-12-18 - 来自专栏FreeBuf
新型Enemybot DDoS僵尸网络借用Mirai和Gafgyt攻击代码
Fortinet FortiGuard全球威胁研究与响应实验室在本周发布的一份报告中对Enemybot进行了描述:“该僵尸网络主要源自Gafgyt源代码,进一步观察后可以发现,它同时借用了Mirai原源代码中的几个模块 Enemybot同其他僵尸网络一样,是结合并修改Mirai和Gafgyt源代码的产物,其最新版本使用Mirai的scanner和bot killer模块进行扫描,随后会终止相同设备上竞争进程的运行。
88910编辑于 2022-06-08 - 来自专栏FreeBuf
利用主流路由器漏洞传播,Mirai DDoS 恶意软件持续活跃
Bleeping Computer 网站消息,基于 Mirai 的 DDoS 恶意软件僵尸网络 IZ1H9 近期又开始活跃了,为 D-Link、Zyxel、TP-Link、TOTOLINK 等 Linux
67830编辑于 2023-10-17 - 来自专栏应用案例
主题建设之主题表
亿信BI中的分析表大多数都是基于主题表而创建的。那什么是主题?什么是主题表?主题表分哪几种类型、何种场景下使用、又是如何创建的?不同类型的主题表有什么区别等等,这就是我们今天要分享的内容。 亿信BI根据事实表生成主题表,以方便用户定义分析报表时拾取维度和指标,这就是BI的主题表。 主题表的分类 亿信BI中定义了三种主题类型:物理主题、虚拟主题、引用主题。 虚拟主题无需关联事实表,其数据来源于多个关联在一起的事实表。 引用主题 在本主题集下对其它主题集下主题表的引用。因为在亿信BI中不能跨主题集取数,因此引入了引用主题的概念。 引用主题仅仅是对其它主题集下主题表的一个引用,没有自己的结构和数据,我们只是把它当做跨主题集取数的一个桥梁而已,最终取数还是来自于它所引用的主题表。 引用主题可以引用除本主题集外,其它主题集下的任意类型的主题表。 如何创建主题表?
3.2K80发布于 2018-01-24 - 来自专栏云鼎实验室的专栏
IoT 分析 | 路由器漏洞频发,mirai 新变种来袭
作者:murphyzhang、xmy、hjchjcjh 前言: 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnent 爆破进行攻击,更多通过路由器漏洞进行攻击传播。 是同一个家族的样本,是 mirai 病毒的一个变种。 Mirai bot 代码的结构如下: ? 包含了攻击模块、扫描模块和结束模块三个大模块,此样本代码结构与 mirai 一样,只是相比增加了三种针对路由器的扫描模块。 ? ? 相比传统的mirai(/dev/watchdog,/dev/misc/watchdog)多了很多新的 watchdog 检测。
3.1K20发布于 2018-11-22 - 来自专栏小狐狸说事
WebStack 主题WordPress导航主题,精品主题免费开源版本
OneNav 主题,一导航 集网址、资源、资讯于一体的 WordPress 导航主题 V1.1422 修复:站点建于子目录的一些链接跳转错误。 修复:关掉搜索框会报错的bug 增加:公告模块 增加:友情链接模块 优化:站内搜索去掉页面显示 V1.1315 添加:没添加简介会获取摘要(如果有) 添加:网址块弹窗提示可设置为简介 (增加设置项,更新主题请重新保存主题设置 首页分类显示网址数量设置 增加:广告位 修复:伪静态错误 修复:搜索页无翻页按钮 修复:一些错误 更新:bootstrap3 到最新的 3.4.1 使用说明:查看功能使用说明 V1.1121 增加:暗色主题
3.3K10编辑于 2022-12-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号