- 综合排序
- 最热优先
- 最新优先
Mirai未来主题 - 简约优雅、多功能现代化的Typecho主题
Mirai未来主题是一款专为Typecho打造的简约优雅、多功能现代化内容管理主题。 Mirai不仅是一套功能完备的Typecho商业主题,更是一站式"内容变现+用户社区"解决方案。在架构层面进行了极致的性能优化,同时严格遵循百度、谷歌、必应等主流搜索引擎的SEO最佳实践。 plugins/登录后台→控制台→插件→启用「MiraiCore」进入控制台→外观→启用「Mirai」主题点击主题名称进入「设置外观」完成配置Nginx伪静态配置后台需启用地址重写功能,Nginx伪静态规则如下 Mirai主题SEO架构优势搜索引擎优化(SEO)是Mirai主题的核心设计目标之一。 Mirai主题预览本站主题即Mirai未来主题,下方图片可点击放大查看页面截图大屏幻灯浅色模式单列布局浅色模式悬浮卡片手机端列表网格布局会员阅读代码高亮登录注册用户中心后台设置更新日志v1.0.5-2026
56510编辑于 2026-04-27- 来自专栏Seebug漏洞平台
Mirai源码分析
而作为安全研究者,我们有必要对此提高重视,本文将从另一角度,即以Mirai泄露的源码为例来小窥其冰山一角。 2. 源码分析 选此次分析的Mirai源码(https://github.com/jgamblin/Mirai-Source-Code)主要包含loader、payload(bot)、cnc和tools四部分内容 : loader/src 将payload上传到受感染的设备 mirai/bot 在受感染设备上运行的恶意payload mirai/cnc 恶意者进行控制和管理的接口 mirai/tools 在详细分析之前,我们先给出Mirai对应的网络拓扑关系图,可以有个直观的认识: ? 后记 总体来看Mirai源码代码量不大而且编码风格比较清晰,理解起来并不难。
2.3K70发布于 2018-03-30 - 来自专栏企鹅号快讯
Mirai僵尸网络 “元凶”落网
E安全12月15日讯 美国司法部(DOJ)当地时间12月13日公开的法庭文件显示,三名黑客承认创建Mirai恶意软件,并利用Mirai僵尸网络对多个目标发起DDoS攻击。 认罪协议(Plea Agreement)显示,怀特创建了Mirai Telnet扫描器;杰哈创建了Mirai僵尸网络的核心基础设施,并开发了这款恶意软件的远程控制功能;诺曼开发了新漏洞利用。 提供“DDoS租用服务”开始恶意行动 利用Mirai僵尸网络,这三人在黑客论坛上宣传Mirai僵尸网络,提供DDoS租用服务。杰哈似乎还使用Mirai僵尸网络企图勒索托管公司。 三人利用原Mirai僵尸网络发起攻击,Mirai一时名声大噪。 进行操作,将Mirai的源代码公开到网上,其它恶意软件开发人员因此创建了大量克隆变种,例如Satori,这是目前最新的Mirai变种。
95190发布于 2018-03-02 - 来自专栏绿盟科技研究通讯
Mirai: 利用ADB调试接口进行传播的Mirai新型变种僵尸网络
样本的传播时间对比 四、捕获样本分析-ADB.Mirai a) 功能描述 蠕虫式感染 ADB.Mirai通过利用安卓设备的adb接口进行传播,通过随机生成359个IP地址,并对其5555端口进行扫描, b) 新样本与旧样本对比 旧样本命名:Telnet.Mirai 正如时间关联中我们描述的一样,我们还获得了一个通过telnet扫描的样本,将其命名为:Telnet.Mirai。 差异性对比 通过使用bindiff软件对比ADB.Mirai和Telnet.Mirai两个样本。我们发现这两个样本相似度非常高。 仅有几个函数是存在差异,其中一个杀死其他进程的函数是ADB.Mirai新添加的函数。 另外对比两个样本的扫描模块,我们发现ADB.Mirai的扫描是由Telnet.Mirai的扫描模块修改而来。 ADB.Mirai使用的bash脚本相对于Telnet.Mirai使用的脚本要复杂一些,增加了杀死botkiller和miner bot进程的能力。 Bindiff对比图如下: ?
1.5K20发布于 2019-12-11 - 来自专栏FreeBuf
Mirai新变体Mukashi分析
Mirai新变体Mukashi暴力使用不同组合的默认凭据强制登录,将登录成功结果发送到命令和控制(C2)服务器。Zyxel NAS产品固件版本低于5.21容易受到此预身份验证命令注入漏洞的攻击。 执行后脚本下载不同体系结构的Mirai bot,运行下载的二进制文件,然后删除。 ? 新Mirai变体:Mukashi Mukashi是一个自动化程序,它扫描随机主机的TCP端口23,使用不同的默认凭据组合强行强登录,并向其C2服务器报告成功的登录。 像其他Mirai变体一样,Mukashi也能够接收C2命令并发起DDoS攻击。 Mukashi的DDoS功能与Mirai及其变体的DDoS攻击机制(例如UDP,TCP,UDP绕过和TCP绕过)相同。Mukashi包含dvrhelper变体的某些功能,还具有抵抗DDoS防御功能。
1K20发布于 2020-04-14 - 来自专栏FreeBuf
一起“深空失忆”僵尸网络样本分析
近期通过蜜罐监测到Mirai僵尸网络的最新网络活动,发现该僵尸网络病毒近期异常活跃,同时针对多个地区发起网络攻击。 Mirai悄无声息的活跃起来。 该病毒是一个主要专注扫描SSH、并且带有网络爆破行为的僵尸网络,Mirai僵尸网络于2016年8月由恶意软件研究小组MalwareMustDie首次发现,并已广泛应用于破坏性的分布式拒绝服务(DDoS) w.arm8的行为特征如下: 2-1 爆破行为特征 2-2 ssh连接和下载Marai僵尸网络行为特征 pandorum.arm8的行为特征如下: 2-3 Mirai源代码痕迹 很典型的Marai 针对该僵尸网络特征检测的yara规则可以参考: https://github.com/Neo23x0/signaturebase/blob/master/yara/crime_mirai.yar 2-
67310编辑于 2023-04-26 - 来自专栏AI机器学习与深度学习算法
学习分类 2-2 内积
对于分类问题,我们不再像回归问题那样,找出直线的斜率和截距。为了方便理解,将拥有一个特征的回归问题所绘制的图示和拥有两个特征的分类问题绘制的图示进行对比。
59210编辑于 2022-11-08 - 来自专栏IT技术圈
习题2-2 阶梯电价 (15分)
为了提倡居民节约用电,某省电力公司执行“阶梯电价”,安装一户一表的居民用户电价分为两个“阶梯”:月用电量50千瓦时(含50千瓦时)以内的,电价为0.53元/千瓦时;超过50千瓦时的,超出部分的用电量,电价上调0.05元/千瓦时。请编写程序计算电费。
3.3K10发布于 2021-04-01 - 来自专栏FreeBuf
Gafgyt重用Mirai代码分析
重用Mirai代码 近期,几个Gafgyt的变种重用了Mirai的一些代码模块: HTTP 洪水 UDP 洪水 TCP 洪水 STD 模块 Telnet 爆破 分析的样本是 4b94d1855b55fb26fc88c150217dc16a Gafgyt 使用了 Mirai 泄露的代码,下图显示了这种区别: ? 左侧是 Gafgyt 反编译的代码,右侧是 Mirai 的源码。 Gafgyt 重用 Mirai 泄露的代码实现了 UDP 洪水的功能: ? TCP 洪水 Gafgyt 执行所有类型的 TCP 洪水攻击,如 SYN、PSH、FIN 等。 左侧为 Gafgyt 的 TCP 洪水模块,右侧是 Mirai 的类似代码。 STD 模块 Gafgyt 包含将随机字符串(硬编码的字符串数组)发送到特定的 IP 地址,Mirai 也有类似的功能。
1.4K30发布于 2021-07-27 - 来自专栏FreeBuf
蜜罐揭秘真实的Mirai僵尸网络
*本文原创作者:泰格实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载 关于Mirai文章已经很多,基本都是基于Mirai公开源码的解读,或者相关 DDOS 事件的分析。 我们决定使出洪荒之力,通过构建针对性蜜罐系统,主动探测揭秘当前互联网上真实隐藏着的Mirai僵尸网络。 ? 1、僵尸网络探测系统 基于Mirai感染逻辑,我们研发了一套针对性的Mirai僵尸网络探测系统。下边简单介绍一下Mirai 的组成部分。 Mirai的感染逻辑 我们通过伪造扫描结果信息,把蜜罐系统地址信息与登陆口令发送给疑似ScanListen,如果命中真实ScanListen ,则相应的 Load服务器会对蜜罐系统植入Mirai木马,木马运行后与相应的 Mirai僵尸网络探测系统 疑似ScanListen的IP获取方法:在全球范围内,扫描端口 48101 打开的服务器 IP。
1.9K70发布于 2018-02-09 - 来自专栏Hank’s Blog
2-2 R语言基础 向量
> x <- vector("character",length=10) > x1 <- 1:4 > x2 <- c(1,2,3,4) > x3 <- c(TRUE,10,"a") #如果给向量赋值时元素类型不一致,R就会强制转换,将他们变为同一类型 > x4 <- c("a","b","c","d")
78510发布于 2020-09-16 - 来自专栏刷题笔记
2-2 学生成绩链表处理 (20 分)
本文链接:https://blog.csdn.net/shiliang97/article/details/101169860 2-2 学生成绩链表处理 (20 分) 本题要求实现两个函数,一个将输入的学生成绩组织成单向链表
1.6K20发布于 2019-11-08 - 来自专栏FreeBuf
两起僵尸网络Mirai样本分析
2019年6月26日蜜罐系统监控到两起Mirai的物联网蠕虫活动情况,自2017年11月23日Check Point研究人员发现华为家用路由器HG532存在0day漏洞(CVE-2017-17215), 可以远程执行任意代码,Mirai蠕虫病毒就利用该漏洞进行大肆传播,本文会结合蜜罐捕获的攻击证据对该蠕虫进行技术分析,重点分析该蠕虫是如何利用该漏洞进行传播的。 mpsl平台蠕虫病毒 二、详细分析 捕获到两个脚本,http://host.minekraft.club/bins/sh脚本如下,主要作用是下载arm、i586、mips、mpsl各种IoT平台的Mirai http://147.135.116.65/ssh.sh对应的脚本如下,主要作用是下载arm、x86、i586、mips、mpsl、ppc各种IoT平台的Mirai蠕虫,并伪装SSH进行运行。 ?
1.1K40发布于 2019-07-17 - 来自专栏波波烤鸭
2-2 SPU和SKU详解及MyBatisPlus自动生成
2-2 SPU和SKU详解 商城系统中的商品信息肯定避免不了SPU和SKU这两个概念,本节就给大家详细介绍下这块的内容 1、掌握SKU和SPU关系 SPU = Standard Product Unit
3.2K41发布于 2021-01-21 - 来自专栏mysql
hhdb数据库介绍(2-2)
HHDB Server在计算节点、数据节点、配置库等层次提供全面的高可用保障。提供完善的心跳检测、故障切换对存储节点同步追平判断、全局自增序列在故障时自动跳号、客户端连接Hold等机制,保障数据服务的可用性与数据的一致性。
21910编辑于 2024-11-28 - 来自专栏FreeBuf
年末将至,Mirai挖矿致使机器不休假
近日,深信服安全团队基于SIP产品在国内发现一种新型的Mirai变种,该变种会进行门罗币挖矿并且通过SSH爆破来实现传播。 整个流程如下: ? 0x02 多功能变种Mirai母体 该Mirai母体已被多家引擎识别。 ? 跟踪一下母体的行为。 ? 拥有着一个基本所有功能的Mirai,功能太过复杂,使用超多的fork和syscall汇编内联代码。 增加分析人员的分析难度。 86V42mJ86Dg5uw9TYLWairZrjkhK1LkkiaAyDHeLTJhfEi1c9XbFPTHLCJWtM12Sv16P9aM6U64Ekc9drZ8or55Y3SqqiQK IOC(MD5): 挖矿:04e28bfd6f7e58701a7654d53d279100 下载器:d530cab45f1234ce35c0b56689516f42 Mirai
2.1K20发布于 2019-05-09 - 来自专栏MashiroのBlog
Ubuntu 下 Mirai机器人部署
Ubuntu 下 Mirai机器人部署 环境 Ubuntu 20.04, mcl 项目地址: https://github.com/iTXTech/mcl-installer 开始 系统设置 新建用户 useradd -m mirai 创建密码 passwd mirai 切换mirai用户 su - mirai Mirai安装 新建项目文件夹 mkdir mirai cd mirai 下载mcl安装脚本 [Unit] Description=Mirai service Wants=network.target [Service] WorkingDirectory=/home/mirai/mirai PrivateTmp=true Restart=always Type=simple ExecStart=/home/mirai/mirai/java/bin/java -jar /home/mirai stop mirai 重启 systemctl restart mirai 参考:linux中jar添加到系统服务并设置开机自启
88020编辑于 2022-10-28 - 来自专栏云游的小教程
el-bot & mirai-ts 制作笔记
mirai-ts 是 mirai-api-http 的 TypeScript/JavaScript SDK。 GitHub: mirai-ts GitHub: el-bot Docs: mirai-ts API 文档 Docs: el-bot 文档 el-bot 展示了整个 mirai-ts 的使用流程,并内置了一些如自动应答 El Psy Congroo | Steins;Gate 此前 Yun 主题群内,有位手写操作系统、对 CRC 执念很深的男人 ADD-SP 吸引了我。 (不得不说,这一定程度上受到了此前写 Hexo 主题的习惯影响。) 仔细想来何不直接编译后作为 npm 包发布呢? el-bot 与 mirai-ts 将暂时停止开发维护,观望 mirai 最终去向再作决定。
2.5K30发布于 2021-05-21 - 来自专栏小锋学长生活大爆炸
mirai 高效率 QQ 机器人框架
如果不熟悉这些语言,请使用以下社区 SDK: 这些 SDK 基于 mirai-console。mirai-console 是 mirai 官方维护的一个应用程序。 C# Mirai Http Executor-Cheng/mirai-CSharp C# Mirai Http Hyperai Rust Mirai Http HoshinoTented/mirai-rs TypeScript / Mirai Http YunYouJun/mirai-ts JavaScript Node.js / Mirai Http drinkal/Mirai-js Go Mirai 特别地,有一些 SDK 直接基于 mirai-core 开发,不需要 mirai-console: Lua: lua-mirai JVM 平台 Mirai 开发 为了避免遇到各种问题,请仔细阅读。 阅读 API 文档(见下文) 如果你不知道 mirai-core 或 mirai-console 是什么,请阅读 Mirai 生态概览。
3.8K10发布于 2021-03-03 - 来自专栏python3
Python自动化开发学习2-2
open()打开文件。windows系统默认的是gbk编码,如果不指定字符编码,就会使用系统默认的字符编码打开文件。比如这时python就会使用gbk编码去读utf-8文件,运行后会报错或者读到乱码。
74130发布于 2020-01-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号