尤物视频在线观看|国产尤物视频在线观看|99热在线获取最新地址,久久频这里精品99香蕉久,国产色婷婷精品综合在线,亚洲欧美日韩高清在线看

　　僵尸網(wǎng)絡(luò) Botnet 是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序(僵尸程序)病毒，從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò) 。 攻擊者通過(guò)各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī)，而被感染的主機(jī)將通過(guò)一個(gè)控制信道接收攻擊者的指令，組成一個(gè)僵尸網(wǎng)絡(luò)。之所以用僵尸網(wǎng)絡(luò)這個(gè)名字，是為了更形象地讓人們認(rèn)識(shí)到這類危害的特點(diǎn)：眾多的計(jì)算機(jī)在不知不覺(jué)中如同中國(guó)古老傳說(shuō)中的僵尸群一樣被人驅(qū)趕和指揮著，成為被人利用的一種工具。

　　首先是一個(gè)可控制的網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)并不是指物理意義上具有拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)，它具有一定的分布性，隨著bot程序的不斷傳播而不斷有新位置的僵尸計(jì)算機(jī)添加到這個(gè)網(wǎng)絡(luò)中來(lái)。僵尸病毒被人放到計(jì)算機(jī)時(shí)機(jī)器會(huì)滴滴的響上2秒

　　其次這個(gè)網(wǎng)絡(luò)是采用了一定的惡意傳播手段形成的，例如主動(dòng)漏洞攻擊，郵件病毒等各種病毒與蠕蟲(chóng)的傳播手段，都可以用來(lái)進(jìn)行Botnet的傳播，從這個(gè)意義上講，惡意程序bot也是一種病毒或蠕蟲(chóng)。

　　最后也是Botnet的最主要的特點(diǎn)，就是可以一對(duì)多地執(zhí)行相同的惡意行為，比如可以同時(shí)對(duì)某目標(biāo)網(wǎng)站進(jìn)行分布式拒絕服務(wù)(DDos)攻擊，同時(shí)發(fā)送大量的垃圾郵件等，而正是這種一對(duì)多的控制關(guān)系，使得攻擊者能夠以極低的代價(jià)高效地控制大量的資源為其服務(wù)，這也是Botnet攻擊模式近年來(lái)受到黑客青睞的根本原因。在執(zhí)行惡意行為的時(shí)候，Botnet充當(dāng)了一個(gè)攻擊平臺(tái)的角色，這也就使得Botnet不同于簡(jiǎn)單的病毒和蠕蟲(chóng)，也與通常意義的木馬有所不同。這里我們可以引用國(guó)內(nèi)外一些研究者的一些定義。僵尸網(wǎng)絡(luò)是攻擊者出于惡意目的，傳播僵尸程序bot以控制大量計(jì)算機(jī)，并通過(guò)一對(duì)多的命令與控制信道所組成的網(wǎng)絡(luò)，我們將之稱之為僵尸網(wǎng)絡(luò)，botnet。

　　工作過(guò)程

　　(1)主動(dòng)攻擊漏洞。

　　其原理是通過(guò)攻擊系統(tǒng)所存在的漏洞獲得訪問(wèn)權(quán)，并在Shellcode 執(zhí)行bot程序注入代碼，將被攻擊系統(tǒng)感染成為僵尸主機(jī)。屬于此類的最基本的感染途徑是攻擊者手動(dòng)地利用一系列黑客工具和腳本進(jìn)行攻擊，獲得權(quán)限后下載bot程序執(zhí)行。攻擊者還會(huì)將僵尸程序和蠕蟲(chóng)技術(shù)進(jìn)行結(jié)合，從而使bot程序能夠進(jìn)行自動(dòng)傳播，著名的bot樣本AgoBot，就是實(shí)現(xiàn)了將bot程序的自動(dòng)傳播。

　　(2)郵件病毒。

　　bot程序還會(huì)通過(guò)發(fā)送大量的郵件病毒傳播自身，通常表現(xiàn)為在郵件附件中攜帶僵尸程序以及在郵件內(nèi)容中包含下載執(zhí)行bot程序的鏈接，并通過(guò)一系列社會(huì)工程學(xué)的技巧誘使接收者執(zhí)行附件或點(diǎn)擊鏈接，或是通過(guò)利用郵件客戶端的漏洞自動(dòng)執(zhí)行，從而使得接收者主機(jī)被感染成為僵尸主機(jī)。

　　(3)即時(shí)通信軟件。

　　利用即時(shí)通信軟件向好友列表中的好友發(fā)送執(zhí)行僵尸程序的鏈接，并通過(guò)社會(huì)工程學(xué)技巧誘騙其點(diǎn)擊，從而進(jìn)行感染，如2005年年初爆發(fā)的MSN性感雞(Worm.MSNLoveme)采用的就是這種方式。

　　(4)惡意網(wǎng)站腳本。

　　攻擊者在提供Web服務(wù)的網(wǎng)站中在HTML頁(yè)面上綁定惡意的腳本，當(dāng)訪問(wèn)者訪問(wèn)這些網(wǎng)站時(shí)就會(huì)執(zhí)行惡意腳本，使得bot程序下載到主機(jī)上，并被自動(dòng)執(zhí)行。

　　(5)特洛伊木馬。

　　偽裝成有用的軟件，在網(wǎng)站、FTP服務(wù)器、P2P 網(wǎng)絡(luò)中提供，誘騙用戶下載并執(zhí)行。