Miraiのソースコードを理解する、という題で一連の記事を書いていたのですが、非公開にすることにしました。
ずっとどうなのだろうと考えていたのですが、以下の懸念事項が大きな理由です
・GitHubで一般公開されているとはいえ、ソースコードを一部引用して紹介しているので、自分としてはそのような意図は一切なく、悪用禁止の文言を書いてはいたものの悪用を助長するリスクが高いと考えられるため
・ソースコードをもとにした記事であるため攻撃に関する情報しか記載されておらず、特徴をまとめる意義はあるものの対策法が書かれていないため
・自分の理解に誤りがある可能性は捨てきれず、間違いを流布するおそれがあるため
このような理由があるにも関わらず公開をしていたのは(自分の思い上がりの面もありますが)次の通りです。
・英語ではまとまった文献はあるが、日本語ではなかなか見つからず、自分自身理解に苦労した経験があったので、日本語でそうした記事を提供できないかと考えたため
・アクセス数が実際多く、おそらく需要があるのではないかと考えたため
ただ探していくと、日本語で書かれた有用な資料を見つけることができてきたため、自分の中の葛藤を解決するには、記事は全て非公開にし、自分が理解するのに参考にさせていただいた有用な参考文献をまとめていくだけの方が良いと感じました。
以下に参考文献を示します。
個人的にソースコードを理解していく上で、日本語文献の中で最も参考になった記事です。
https://www.atmarkit.co.jp/ait/articles/1611/08/news028.html
Miraiが踏み台機器への不正ログインに利用したIDとパスワードの組などが記載されています。
https://www.ipa.go.jp/files/000062277.pdf
G. Kambourakis, C. Kolias and A. Stavrou, "The Mirai botnet and the IoT Zombie Armies," MILCOM 2017 - 2017 IEEE Military Communications Conference (MILCOM), Baltimore, MD, 2017, pp. 267-272. doi: 10.1109/MILCOM.2017.8170867
Miraiで使われているコマンド類など詳しく記載されています
https://www.iij.ad.jp/dev/report/iir/pdf/iir_vol33.pdf
HajimeやMiraiについて詳細に書かれている文献(自分自身購入してはいないのですが、試し読みできる範囲ではかなり詳細に書かれていると感じます。めちゃくちゃ高いですが…)
https://www.amazon.co.jp/Botnets-Architectures-Countermeasures-Challenges-Security/dp/0367191547