本课程由360网络安全研究院刘亚在会上做“Mirai botnet的演进”的主题报告，他首先列举了Mirai相关的博客和开放数据，描述了Mirai传播方式的变化及样本的捕获，并介绍了他们基于hontel开发了一个定制的Telnet蜜罐。对于如何检测Mirai变种，如何对典型变种分析？他也进行了详细的描述，包括DGA变种、SSH scanner变种以及一个支持多种伪HTTP agent的变种。