本次木马过于强硬！！请在授权环境中做好备份！禁止在公网中搭建并使用！否则所造成的后果皆有个人承担！！本文仅用于学习交流！！请勿用于非法用途，若您继续阅读该文章！则表明您已同意上述请求！！！！！！

前置条件需要准备一个域名！！，木马将会连接到域名，这样等更换服务器时直接将域名重新解析到新服务器上即可将被控主机迁移过去！

同样也会持续监控文件系统事件，当检测到新文件创建或修改时，通过handle_inotify_event()删除这些文件！！！！

并且会杀死在特定目录运行的进程:

以及如下的文件名称及架构文件！！！！

同样还存在端口白名单！！！除了如下端口其余无法使用！！！

创建数据库（本机登陆数据库基本上直接回车就好）

创建数据库表（不用在mysql中输入，直接在命令窗口输入就好）

添加cnc用户

校验用户与认证方式

正确输出应包含：

修改telnet登陆密码

该密码采用的是bcrypt哈希加密，可以到该网站中自己生成一个

编译tool目录下的enc.c文件并将个人域名进行编码

将会输出一个域名字符长度以及编码后的内容

在cnc目录下编译主控端

然后即可进行编译

启动僵尸网络

登陆僵尸网络

输入账号密码即可登陆成功(刚才在数据库中所设置的)，首次登陆会让重新设置密码，设置好后即可使用

输入help即可查看命令，输入bot即可查看在线主机，输入update即可下发并更新木马程序

cnc目录下的honeypot.json为蜜罐ip排除列表

 

编译木马文件需要用到交叉编译链

这里采用了github上一个集成的包，有人将所有用到的包统一起来了

github链接

完成之后目录下应该为如下图所示

然后创建目录/var/www/html并回到cnc目录中，用如下sh脚本即可编译出各种架构的木马文件 注意修改sh脚本中的目录位置！！ 可以自己去看下bot下的源码，看下具体需要什么参数！！我这里直接编译了！你们可以去看看，然后根据自己需要修改编译参数！！！

在其他虚拟机上执行对应版本的bot即可上线，注意不要在本机运行，本机该木马会关闭cnc！