什么是僵尸网络_僵尸网络电影_僵尸网络

网络技术飞速发展，病毒，蠕虫、木马等不断涌现，而僵尸网络则是“网络程序杀手”，其危害远远高于以前的恶意脚本．已经成为网络社会所面临的最大威胁。僵尸网络.

网络程序杀手从一个真实的僵尸网络攻击案例开始，随后结合实例介绍僵尸网络的基础知识，包括僵尸网络的概念、运行方式和环境、生命周期等。僵尸网络紧接着介绍僵尸网络的检测、跟踪工具和技术，以及ourmon和沙盒工具的使用，最后讲解了如何获取情报资源及如何应对僵尸网络。...

第1章 僵尸网络：呼吁行动.

前言

网络程序杀手

问题有多大?

僵尸网络的概念史

僵尸病毒的新闻案例

业界反响

小结

快速回顾

常见问题

第2章 僵尸网络概述

什么是僵尸网络?

僵尸网络的生命周期

漏洞利用

召集和保护僵尸网络客户端

等候命令并接受payload

僵尸网络究竟做什么?

吸收新成员

ddos

广告软件(adware)和clicks4hire的安装

.僵尸网络垃圾邮件和网络钓鱼连接

存储和分配偷窃或非法(侵犯)知识产权的信息资料

勒索软件(ransomware)

数据挖掘

汇报结果

销毁证据，放弃(僵尸)客户端

僵尸网络经济

垃圾邮件和网络钓鱼攻击

恶意广告插件和c1icks4hire阴谋

ransomware勒索软件

小结

快速回顾

常见问题

第3章 僵尸网络c&c的替换技术

简介：为什么会有c&c的替换技术?

追溯c&c的发展历史

dns和c&c技术

域名技术

多宿(multihoming)

可替换控制信道

基于web的c&c服务器

基于回声的僵尸网络

p2p僵尸网络

即时消息(im)c&c

远程管理工具

降落区(drop zone)和基于ftp的c&c

基于dns的高级僵尸网络

小结

快速回顾

常见问题

第4章 僵尸网络

简介

sdbot

别名

感染途径

被感染的标志

注册表项

新生成的文件

病毒传播

rbot

别名

感染途径

被感染的标志

agobot

别名

感染途径

被感染的标志

传播

spybot

别名

感染途径

被感染的标志

注册表项

不正常的流量

传播

mytob

别名

感染途径

被感染的标志

系统文件夹

不正常的流量

传播

小结

快速回顾

常见问题

第5章 僵尸网络检测：工具和技术

简介

滥用

垃圾邮件和滥用

网络设施：工具和技术

snmp和网络流：网络监控工具

防火墙和闩志

第二层的交换机和隔离技术

入侵检测

主机的病毒检测

作为ids例子的snort

tripwire

暗网、蜜罐和其他陷阱

僵尸网络检测中的取证技术和工具

过程

事件日志

防火墙日志

反病毒软件日志

小结

快速回顾

常见问题

第6章 ourmon：概述和安装

简介

案例分析：在黑暗中跌撞前行的事情..

案例1：ddos(分布式拒绝服务)

案例2 外部并行扫描

案例3 僵尸客户端

案例4 僵尸服务器

ourmon如何工作

ourmon的安装

ourmon安装提示和窍门

小结

快速回顾

常见问题

第7章 onnnon：异常检测工具

简介

ourmon网页接口

原理简介

tcp异常检测

tcp端口报告：30秒视图

tcp蠕虫图表

tcp每小时摘要

udp异常检测

e-mail异常检测

小结

快速回顾

常见问题

第8章 irc和僵尸网络

简介

irc协议

ourmon的rrdtool统计与irc报告

irc报告的格式

检测irc僵尸网络客户端

检测irc僵尸网络服务器

小结

快速回顾

常见问题

第9章 ourmon高级技术

简介

自动包捕获

异常检测触发器

触发器应用实例

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-32209-1.html