0x00 简介

?

Mozi僵尸 络是于2019年底首次出现在针对路由器和DVR 的攻击场景上的一种依靠 DHT 协议构建 P2P僵尸 络，并使用 ECDSA384 和异或算法来保证其组件和 P2P 络的完整性和安全性。
该恶意软件的目标是物联 设备，主要是未打补丁或 Telnet 密码较弱的路由器和 DVR。它从几个已知恶意软件家族（Gafgyt、Mirai 和 IoT Reaper）的源代码演变而来的，能够进行 DDoS 攻击、数据泄露以及命令或负载执行。
?

0x01 情况介绍

?

某日值班，soc告警，某请求试图通过远程命令执行下载Mozi.m、Mozi.a等恶意文件到被攻击设备上，且使用的User-Agent均为：“Hello, world”。
使用的攻击Payload如下：

文章知识点与官方知识档案匹配，可进一步学习相关知识CS入门技能树Linux入门初识Linux25296 人正在系统学习中