Mirai未来主题 - 简约优雅、多功能现代化的Typecho主题

Mirai未来主题是一款专为Typecho打造的简约优雅、多功能现代化内容管理主题。 Mirai不仅是一套功能完备的Typecho商业主题，更是一站式"内容变现+用户社区"解决方案。在架构层面进行了极致的性能优化，同时严格遵循百度、谷歌、必应等主流搜索引擎的SEO最佳实践。 plugins/登录后台→控制台→插件→启用「MiraiCore」进入控制台→外观→启用「Mirai」主题点击主题名称进入「设置外观」完成配置Nginx伪静态配置后台需启用地址重写功能，Nginx伪静态规则如下 Mirai主题SEO架构优势搜索引擎优化（SEO）是Mirai主题的核心设计目标之一。 Mirai主题预览本站主题即Mirai未来主题，下方图片可点击放大查看页面截图大屏幻灯浅色模式单列布局浅色模式悬浮卡片手机端列表网格布局会员阅读代码高亮登录注册用户中心后台设置更新日志v1.0.5-2026

Mirai源码分析

源码分析 选此次分析的Mirai源码（https://github.com/jgamblin/Mirai-Source-Code）主要包含loader、payload(bot)、cnc和tools四部分内容 ： loader/src 将payload上传到受感染的设备 mirai/bot 在受感染设备上运行的恶意payload mirai/cnc 恶意者进行控制和管理的接口 mirai/tools \x4B\x51\x56\x47\x4C\x4B\x4C\x45\x02\x56\x57\x4C\x12\x22", 15); //调用table_unlock_val解密 //初始化key，其中table_key 4. https://medium.com/@cjbarker/mirai-ddos-source-code-review-57269c4a68f#.3w191m1y0

黑客利用Spring4Shell漏洞部署Mirai恶意软件

3月底，安全人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell。 近日，有安全人员发现，Spring4Shell漏洞正被攻击者大肆利用，以此执行Mirai恶意软件，部署僵尸网络。2022年4月，Mirai恶意软件开始在新加坡地区大量出现。 趋势科技研究人员Deep Patel、Nitesh Surana、Ashish Verma在周五发布的一份报告中写到，Spring4Shell漏洞允许攻击者将Mirai样本下载到 '/tmp' 文件夹， 2021年12月，Log4Shell漏洞爆发，与此同时，包括 Mirai 和 Kinsing 在内的多个僵尸网络随即利用该漏洞入侵互联网上易受攻击的服务器。 资料显示，Mirai 恶意软件作者与日本动漫角色AnnaNishikinomiya昵称同名，而Mirai的日语意思为“未来”，是一种Linux系统的恶意软件，通过感染那些存在漏洞或内置有默认密码的IoT

Mirai僵尸网络 “元凶”落网

E安全12月15日讯 美国司法部（DOJ）当地时间12月13日公开的法庭文件显示，三名黑客承认创建Mirai恶意软件，并利用Mirai僵尸网络对多个目标发起DDoS攻击。 认罪协议（Plea Agreement）显示，怀特创建了Mirai Telnet扫描器；杰哈创建了Mirai僵尸网络的核心基础设施，并开发了这款恶意软件的远程控制功能；诺曼开发了新漏洞利用。 提供“DDoS租用服务”开始恶意行动 利用Mirai僵尸网络，这三人在黑客论坛上宣传Mirai僵尸网络，提供DDoS租用服务。杰哈似乎还使用Mirai僵尸网络企图勒索托管公司。 三人利用原Mirai僵尸网络发起攻击，Mirai一时名声大噪。 进行操作，将Mirai的源代码公开到网上，其它恶意软件开发人员因此创建了大量克隆变种，例如Satori，这是目前最新的Mirai变种。

Mirai: 利用ADB调试接口进行传播的Mirai新型变种僵尸网络

样本的传播时间对比 四、捕获样本分析-ADB.Mirai a) 功能描述 蠕虫式感染 ADB.Mirai通过利用安卓设备的adb接口进行传播，通过随机生成359个IP地址，并对其5555端口进行扫描， b) 新样本与旧样本对比 旧样本命名：Telnet.Mirai 正如时间关联中我们描述的一样，我们还获得了一个通过telnet扫描的样本，将其命名为：Telnet.Mirai。 差异性对比 通过使用bindiff软件对比ADB.Mirai和Telnet.Mirai两个样本。我们发现这两个样本相似度非常高。 仅有几个函数是存在差异，其中一个杀死其他进程的函数是ADB.Mirai新添加的函数。 另外对比两个样本的扫描模块，我们发现ADB.Mirai的扫描是由Telnet.Mirai的扫描模块修改而来。 ADB.Mirai使用的bash脚本相对于Telnet.Mirai使用的脚本要复杂一些，增加了杀死botkiller和miner bot进程的能力。 Bindiff对比图如下： ?

Mirai新变体Mukashi分析

Mirai新变体Mukashi暴力使用不同组合的默认凭据强制登录，将登录成功结果发送到命令和控制（C2）服务器。Zyxel NAS产品固件版本低于5.21容易受到此预身份验证命令注入漏洞的攻击。 执行后脚本下载不同体系结构的Mirai bot，运行下载的二进制文件，然后删除。 ? 新Mirai变体：Mukashi Mukashi是一个自动化程序，它扫描随机主机的TCP端口23，使用不同的默认凭据组合强行强登录，并向其C2服务器报告成功的登录。 像其他Mirai变体一样，Mukashi也能够接收C2命令并发起DDoS攻击。 Mukashi的DDoS功能与Mirai及其变体的DDoS攻击机制（例如UDP，TCP，UDP绕过和TCP绕过）相同。Mukashi包含dvrhelper变体的某些功能，还具有抵抗DDoS防御功能。

WordPress 主题教程 #4a：Header 模板

Header 模板是从零开始创建 WordPress 主题系列教程的第四篇。这篇我们将继续 PHP 并学习如何调用博客的标题和链接。 第1步：打开 XAMPP 和主题文件夹。 返回主题文件夹并打开 index.php 文件。 到目前为止，我们已经打开了主题文件夹，浏览器和 index.php 文件。 第3步：调用博客标题 编辑 index.php 文件。 第4步：调用博客链接 调用了博客的标题之后，接下来就要把博客的标题放入超链接中，这时候需要一个 XHTML 标签。 返回 index.php 文件。 这篇主要介绍了 WordPress 主题的 XHTML 代码。 ----

Bootstrap4如何动态切换主题

本文阅读大约需要1.99分钟 bootstrap4有个网站叫做bootswatch（文末给出链接），其中已经设计了一些很美的主题： ? 当然如果你想让整个网站都应用上同一个动态修改后的主题，下文也用到了，主要是采用cookies记录的方式解决。 --切换主题的按钮--> <input id="change-theme-btn" type="button" class="btn btn-light" onclick="changeTheme()" value="切换<em>主题</em>"/> 涉及的JavaScript代码 代码实现比较简单，具体说明请看注释： // 按钮触发的切换主题方法 function changeTheme() { var link = document.getElementsByTagName("link")[0]; //判断目前页面上的link的id是哪个，如果是默认主题的话，就传送新主题的id给change()函数，

Gafgyt重用Mirai代码分析

重用Mirai代码 近期，几个Gafgyt的变种重用了Mirai的一些代码模块： HTTP 洪水 UDP 洪水 TCP 洪水 STD 模块 Telnet 爆破 分析的样本是 4b94d1855b55fb26fc88c150217dc16a Gafgyt 使用了 Mirai 泄露的代码，下图显示了这种区别： ? 左侧是 Gafgyt 反编译的代码，右侧是 Mirai 的源码。 左侧为 Gafgyt 的 TCP 洪水模块，右侧是 Mirai 的类似代码。 STD 模块 Gafgyt 包含将随机字符串（硬编码的字符串数组）发送到特定的 IP 地址，Mirai 也有类似的功能。 最近出现了很多 Gafgyt 的变种，例如 986633b0f67994a14e4ead3ee4ccbd73和 725097e3213efb6612176adefda3d64f。 7fe8e2efba37466b5c8cd28ae6af2504484e1925187edffbcc63a60d2e4e1bd8 25461130a268f3728a0465722135e78fd00369f4bccdede4dd61e0c374d88eb8

蜜罐揭秘真实的Mirai僵尸网络

*本文原创作者：泰格实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载 关于Mirai文章已经很多，基本都是基于Mirai公开源码的解读，或者相关 DDOS 事件的分析。 1、僵尸网络探测系统 基于Mirai感染逻辑，我们研发了一套针对性的Mirai僵尸网络探测系统。下边简单介绍一下Mirai 的组成部分。 4、BOT全球分布 我们对部分ScanListen接收到的BOT信息进行了统计，发现近 87 万台BOT历史记录信息，分布于202个国家或地区。 2 888888 888888 22 root vizxv 42 root user 3 admin admin 23 root xc3511 43 root dreambox 4 admin 1234 admin ZmqVfoSIP 11 guest admin 20 root grouter 3 admin 888888 12 netgear netgear 21 root oelinux123 4

Hexo系列(4) - NexT主题踩坑记录

CAA for example.com 错误原因：DNS 解析 CAA 记录出错 解决方式1：到域名注册商处检查是否设置了 DNS 服务器 解决方式2：咨询 DNS 服务商是否支持解析 CAA 记录 4、 这里补充下各种常用到的特殊字符的字符实体： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ! 首先我使用的是Hexo的next主题，而根据GitHub Pages的报错信息来看，是说在source/high/index.md里使用到了一个不认识的cq标签。 这个标签是next主题自带的，使用该标签快一年了，还是第一次遇到报这个错。 接着根据Coding Pages的报错来看，则是说/usr/src/app/_config.yml里找不到jekyll的主题。 这就很奇怪了，我使用的明明是hexo，怎么忽然就变成jekyll了？

两起僵尸网络Mirai样本分析

2019年6月26日蜜罐系统监控到两起Mirai的物联网蠕虫活动情况，自2017年11月23日Check Point研究人员发现华为家用路由器HG532存在0day漏洞（CVE-2017-17215）， 可以远程执行任意代码，Mirai蠕虫病毒就利用该漏洞进行大肆传播，本文会结合蜜罐捕获的攻击证据对该蠕虫进行技术分析，重点分析该蠕虫是如何利用该漏洞进行传播的。 m68k平台蠕虫病毒 kowai.mips 4c7d72110b21c4d96e1a5dd1dd3d8162 mips平台蠕虫病毒 kowai.mpsl 50caf859e336928cb03867b6a1fb307d mpsl平台蠕虫病毒 二、详细分析 捕获到两个脚本，http://host.minekraft.club/bins/sh脚本如下，主要作用是下载arm、i586、mips、mpsl各种IoT平台的Mirai http://147.135.116.65/ssh.sh对应的脚本如下，主要作用是下载arm、x86、i586、mips、mpsl、ppc各种IoT平台的Mirai蠕虫，并伪装SSH进行运行。 ?

10月4日博客主题更新日志

10.4博客主题更新日志： 1.页面全局css样式修改为蓝色风格。 2.首页banner属性修改为video，新加入9秒循环背景视频。 # bgurl: /img/banner3.jpg bgurl: /video/backvideo.mp4 videoUrl:

Electron入门教程4 —— 切换应用的主题

/style.css"> </head> <body>

当前主题为:系统主题

WordPress 主题教程 #4b：Header 模板 2

Header 模板 2是从零开始创建 WordPress 主题教程系列教程的第四篇第二部分，这篇会完成 Herder 模板，并且开始介绍 DIV Box 模型。 第1步：开启 XAMPP 和打开 index.php 启动 Xampp 打开 Tutorial 的主题文件夹 打开浏览器，在地址栏输入 http://localhost/wordpress 返回主题文件夹 HTML 一共可以有7级标题：H1，H2，H3，H4，H5，H6。按照默认，H1是字体最大而H6是则最小。 添加之后的的 index.php 文件是：

<a href="<? > 结束 PHP 代码 第<em>4</em>步：DIV 标签 这步将介绍一个新的标签 -- DIV。 给以上代码添加 <div> 和 </div>标签： <div> <h1><a href="<?

个人博客搭建（4）：matery 主题调教（持续更新...）

children`关键字(如:`About`菜单下添加`children`) 2.在`children`下创建二级菜单的 名称name,路径url和图标icon. 3.注意每个二级菜单模块前要加 `-`. 4. cdn.jsdelivr.net/gh/wkif/ImageHosting/img/20200814205633.png) 教程：[个人博客搭建（2）:配置gitalk评论](https://kifroom.icu/posts/4. 修改的地方在主题文件的 `/layout/_partial/footer.ejs` 文件中，包括站点、使用的主题、访问量等。 linear-gradient(to right, #4cbf30 "自定义不使用主题模板渲染的独立页面")自定义不使用主题模板渲染的独立页面 效果： !

年末将至，Mirai挖矿致使机器不休假

近日，深信服安全团队基于SIP产品在国内发现一种新型的Mirai变种，该变种会进行门罗币挖矿并且通过SSH爆破来实现传播。 整个流程如下： ? 0x02 多功能变种Mirai母体 该Mirai母体已被多家引擎识别。 ? 跟踪一下母体的行为。 ? 拥有着一个基本所有功能的Mirai，功能太过复杂，使用超多的fork和syscall汇编内联代码。 增加分析人员的分析难度。 挖矿信息： 矿工信息验证地址：gulf.moneroocean.stream 矿池地址：xmr.crypto-pool.fr 钱包地址：489nAwmiY4s8X95kvPDVvUaHsqmrs1NwsVKoBbqKftYzDAQJVUryJwJ7WMKansCeowe4vxg42p9VtbDKTPxkKp1pUXTnA5X 86V42mJ86Dg5uw9TYLWairZrjkhK1LkkiaAyDHeLTJhfEi1c9XbFPTHLCJWtM12Sv16P9aM6U64Ekc9drZ8or55Y3SqqiQK IOC(MD5)： 挖矿：04e28bfd6f7e58701a7654d53d279100 下载器：d530cab45f1234ce35c0b56689516f42 Mirai

Basic4android（B4A）自定义XML样式主题

非常简单就不多做解析，想要看到其中的效果可以修改相应的参数编译即可看到 一、先把B4A中 Manifest中原有的主题样式注释掉 'CreateResourceFromFile(Macro, Themes.DarkTheme --主题色--><item name="android:colorPrimaryDark">#1C1C1C</item><!

Ubuntu 下 Mirai机器人部署

Ubuntu 下 Mirai机器人部署 环境 Ubuntu 20.04, mcl 项目地址: https://github.com/iTXTech/mcl-installer 开始 系统设置 新建用户 useradd -m mirai 创建密码 passwd mirai 切换mirai用户 su - mirai Mirai安装 新建项目文件夹 mkdir mirai cd mirai 下载mcl安装脚本 [Unit] Description=Mirai service Wants=network.target [Service] WorkingDirectory=/home/mirai/mirai PrivateTmp=true Restart=always Type=simple ExecStart=/home/mirai/mirai/java/bin/java -jar /home/mirai stop mirai 重启 systemctl restart mirai 参考：linux中jar添加到系统服务并设置开机自启

el-bot & mirai-ts 制作笔记

mirai-ts 是 mirai-api-http 的 TypeScript/JavaScript SDK。 GitHub: mirai-ts GitHub: el-bot Docs: mirai-ts API 文档 Docs: el-bot 文档 el-bot 展示了整个 mirai-ts 的使用流程，并内置了一些如自动应答 El Psy Congroo | Steins;Gate 此前 Yun 主题群内，有位手写操作系统、对 CRC 执念很深的男人 ADD-SP 吸引了我。 （不得不说，这一定程度上受到了此前写 Hexo 主题的习惯影响。） 仔细想来何不直接编译后作为 npm 包发布呢？ el-bot 与 mirai-ts 将暂时停止开发维护，观望 mirai 最终去向再作决定。