読者です 読者をやめる 読者になる 読者になる

synfloodとmiraiの話

最近ボットネットのmiraiのソースを読んだ。

マルウェアのソース読める機会なんて少ないしかなり面白かった。

個人的面白ポイントとしては脆弱なホストを探すときに、国防総省ヒューレットパッカード、USPostなどのIPを避けてスキャンしていてなるほどなぁといいながら読んでた。

C&Cサーバーのアドレスを解析避けしてるところなんかも面白かった。

なんとなく触発されてsynfloodのコードを書いた。

scapy強い。

github.com