僵尸主机感染过程
时间:2023-07-03 09:21:01 | 来源:营销百科
时间:2023-07-03 09:21:01 来源:营销百科
僵尸主机感染过程:僵尸主机的感染过程可分传播、命令与控制( CC )、发动攻击三个阶段。正常主机在感染僵尸程序后,会主动与 Botnet的命令与控制服务器( CC Server )进行通信,被 Botnet 的主控者操控进行攻击行为。
[1]因此,命令与控制是整个工作过程中的核心部分。
( 1 )传播阶段把僵尸程序通过自动扫描大规模网段或是利用系统漏洞和弱口令等手法进行传播,并在悄无声息地感染网络中的计算机。被感染的僵尸主机会主动加入僵尸网络。
( 2 )命令与控制阶段命令与控制信道是攻击者和僵尸主机之间的通信渠道。攻击者会通过命令与控制信道对僵尸主机进行操控,它命令僵尸主机执行预先定义好的指令,让僵尸主机执行恶意行为。
( 3 )发动攻击阶段僵尸主机只是单纯监听命令与控制信道,只要监听到命令,会立即执行大规模的破坏操作。如扫描网络、散播恶意软件、安装恶意软件、窃取用户机密信息等,即使这样,僵尸主机的攻击活动是不容易被主机用户本身所察觉。
如图1感染过程:
①垃圾邮件寄送人网站
②垃圾邮件寄送人
③垃圾电邮发送软件
④感染的电脑
⑤病毒或木马
⑥邮件服务器
⑦使用者
⑧网站访问流
在线咨询
