News

Mirai - Senpain - Sourcecode für das aktuell gefährlichste IoT-Botnet veröffentlicht

2016.10.12

Der Sourcecode des Mirai-Botnetzes, das vor kurzem einigen Ruhm für die bis dato größte DDoS-Attacke erntete wurde im Hackerforum veröffentlicht; Mirai ist ähnlich dem BigBrother-DDoS-Botnet, indem es vor allem IoT-Devices als Bots mißbraucht.

Neben dem Quellcode finden sich umfangreiche Anleitungen zum Setup und Betrieb des C&C-Masters und des Loaders (Scanners/Exploiters), mitdem sich weitere Bots finden und in das Botnetz integrieren lassen.

Wir analysieren momentan Quellcode und Funktionen und werden demnächst einen umfassenden Artikel dazu veröffentlichen.

    add_attack(ATK_VEC_UDP, (ATTACK_FUNC)attack_udp_generic);
    add_attack(ATK_VEC_VSE, (ATTACK_FUNC)attack_udp_vse);
    add_attack(ATK_VEC_DNS, (ATTACK_FUNC)attack_udp_dns);
    add_attack(ATK_VEC_UDP_PLAIN, (ATTACK_FUNC)attack_udp_plain);

    add_attack(ATK_VEC_SYN, (ATTACK_FUNC)attack_tcp_syn);
    add_attack(ATK_VEC_ACK, (ATTACK_FUNC)attack_tcp_ack);
    add_attack(ATK_VEC_STOMP, (ATTACK_FUNC)attack_tcp_stomp);

    add_attack(ATK_VEC_GREIP, (ATTACK_FUNC)attack_gre_ip); 
    add_attack(ATK_VEC_GREETH, (ATTACK_FUNC)attack_gre_eth); 

    //add_attack(ATK_VEC_PROXY, (ATTACK_FUNC)attack_app_proxy);
    add_attack(ATK_VEC_HTTP, (ATTACK_FUNC)attack_app_http);

Anbei ein Screenshot des gesamten Posts:

mirai-senpai




You code … we platform.