|
|
 僵尸网络
botnet
jiāng shī wǎng luò shì zhǐ cǎi yòng yī zhǒng huò duō zhǒng chuán bō shǒu duàn, jiāng dà liàng zhù jī gǎn rǎn bot chéng xù( jiāng shī chéng xù), cóng 'ér zài kòng zhì zhě hé bèi gǎn rǎn zhù jī zhī jiān suǒ xíng chéng de yī gè kě yī duì duō kòng zhì de wǎng luò。
zài botnet de gài niàn zhōng yòu zhè yàng jǐ gè guān jiàn cí。 “ bot chéng xù ” shì robot de suō xiě, shì zhǐ shí xiàn 'è yì kòng zhì gōng néng de chéng xù dài mǎ;“ jiāng shī jì suàn jī” jiù shì bèi zhí rù bot de jì suàn jī;“ kòng zhì fú wù qì( controlserver)” shì zhǐ kòng zhì hé tōng xìn de zhōng xīn fú wù qì, zài jī yú irc( yīn tè wǎng zhōng jì liáo tiān) xié yì jìn xíng kòng zhì de botnet zhōng, jiù shì zhǐ tí gōng irc liáo tiān fú wù de fú wù qì。
botnet
shǒu xiān shì yī gè kě kòng zhì de wǎng luò, zhè gè wǎng luò bìng bù shì zhǐ wù lǐ yì yì shàng jù yòu tuò pū jié gòu de wǎng luò, tā jù yòu yī dìng de fēn bù xìng, suí zhe bot chéng xù de bù duàn chuán bō 'ér bù duàn yòu xīn wèi zhì de jiāng shī jì suàn jī tiān jiā dào zhè gè wǎng luò zhōng lái。
qí cì, zhè gè wǎng luò shì cǎi yòng liǎo yī dìng de 'è yì chuán bō shǒu duàn xíng chéng de, lì rú zhù dòng lòu dòng gōng jī, yóu jiàn bìng dú děng gè zhǒng bìng dú yǔ rú chóng de chuán bō shǒu duàn, dōukě yǐ yòng lái jìn xíng botnet de chuán bō, cóng zhè gè yì yì shàng jiǎng, è yì chéng xù bot yě shì yī zhǒng bìng dú huò rú chóng。
zuì hòu yī diǎn, yě shì botnet de zuì zhù yào de tè diǎn, jiù shì kě yǐ yī duì duō dì zhí xíng xiāng tóng de 'è yì xíng wéi, bǐ rú kě yǐ tóng shí duì mǒu mù biāo wǎng zhàn jìn xíng fēn bù shì jù jué fú wù( ddos) gōng jī, tóng shí fā sòng dà liàng de lā jī yóu jiàn děng, ér zhèng shì zhè zhǒng yī duì duō de kòng zhì guān xì, shǐ dé gōng jī zhě néng gòu yǐ jí dī de dài jià gāo xiào dì kòng zhì dà liàng de zī yuán wéi qí fú wù, zhè yě shì botnet gōng jī mó shì jìn nián lái shòu dào hēi kè qīng lái de gēn běn yuán yīn。 zài zhí xíng 'è yì xíng wéi de shí hòu, botnet chōng dāng liǎo yī gè gōng jī píng tái de juésè, zhè yě jiù shǐ dé botnet bù tóng yú jiǎn dān de bìng dú hé rú chóng, yě yǔ tōng cháng yì yì de mù mǎ yòu suǒ bù tóng。
jiāng shī wǎng luò shì hù lián wǎng shàng shòu dào hēi kè jí zhōng kòng zhì de yī qún jì suàn jī, wǎng wǎng bèi hēi kè yòng lái fā qǐ dà guī mó de wǎng luò gōng jī, rú fēn bù shì jù jué fú wù gōng jī (ddos)、 hǎi liàng lā jī yóu jiàn děng, tóng shí hēi kè kòng zhì de zhè xiē jì suàn jī suǒ bǎo cún de xìn xī, pì rú yínháng zhàng hù de mì mǎ yǔ shè huì 'ān quán hào mǎ děng yědōu kě bèi hēi kè suí yì“ qǔ yòng”。 yīn cǐ, bù lùn shì duì wǎng luò 'ān quán yùn xíng hái shì yòng hù shù jù 'ān quán de bǎo hù lái shuō, jiāng shī wǎng luò dōushì jí jù wēi xié de yǐn huàn。 jiāng shī wǎng luò de wēi xié yě yīn cǐ chéng wéi mù qián yī gè guó jì shàng shí fēn guān zhù de wèn tí。 rán 'ér, fā xiàn yī gè jiāng shī wǎng luò shì fēi cháng kùn nán de, yīn wéi hēi kè tōng cháng yuǎn chéng、 yǐn bì dì kòng zhì fēn sàn zài wǎng luò shàng de“ jiāng shī zhù jī”, zhè xiē zhù jī de yòng hù wǎng wǎng bìng bù zhī qíng。 yīn cǐ, jiāng shī wǎng luò shì mù qián hù lián wǎng shàng hēi kè zuì qīng lái de zuò 'àn gōng jù。
duì wǎng yǒu 'ér yán, gǎn rǎn shàng“ jiāng shī bìng dú” què shí fēn róng yì。 wǎng luò shàng sāo shǒu nòng zī de měi nǚ、 gè zhǒng gè yàng yòu qù de xiǎo yóu xì, dōuzài xī yǐn zhe wǎng yǒu qīng qīng yī diǎn shǔ biāo。 dàn shì shí shàng, diǎn jī zhī hòu háo wú dòng jìng, yuán lái yī qiē zhǐ shì piàn jú, yì zài yòu huò wǎng yǒu xià zài yòu wèn tí de ruǎn jiàn。 yī dàn zhè zhǒng yòu dú de ruǎn jiàn jìn rù dào wǎng yǒu diàn nǎo, yuǎn duān zhù jī jiù kě yǐ fā hào shī lìng, duì diàn nǎo jìn xíng cāo kòng。
zhuān jiā biǎo shì, měi zhōu píng jūn xīn zēng shù shí wàn tái rénrén yáo kòng de jiāng shī diàn nǎo, rèn píng yuǎn duān zhù jī zhǐ huī, jìn xíng gè zhǒng bù fǎ huó dòng。 duō shù shí hòu, jiāng shī diàn nǎo de gēn běn bù xiǎo dé zì jǐ yǐ bèi xuǎn zhōng, rénrén bǎi bù。
jiāng shī wǎng luò zhī suǒ yǐ chū xiàn, zài jiā gāo sù shàng wǎng yuè lái yuè pǔ biàn yě shì yuán yīn。 gāo sù shàng wǎng kě yǐ chǔlǐ ( huò zhì zào ) gèng duō de liú liàng, dàn gāo sù shàng wǎng jiā tíng xí guàn jiāng diàn nǎo cháng shí jiān kāi jī, wéi yòu diàn nǎo kāi jī, yuǎn duān zhù jī cái kě yǐ duì jiāng shī diàn nǎo fā hào shī lìng。
wǎng luò zhuān jiā chēng:“ zhòng yào de yìng jiàn shè shī suī rán fēi cháng zhòng shì shā dú、 fáng hēi kè, dàn wǎng luò zhēn zhèng de 'ān quán lòu dòng lái zì yú zhù jiā yòng hù, zhè xiē gè tǐ hù qiàn quē zì wǒ bǎo hù de zhī shí, ràng wǎng luò chōng mǎn dì léi, jìn 'ér duì qí tā yòng hù gòu chéng wēi xié。”
botnet de fā zhǎn guò chéng
botnet shì suí zhe zì dòng zhì néng chéng xù de yìng yòng 'ér zhú jiàn fā zhǎn qǐ lái de。 zài zǎo qī de irc liáo tiān wǎng luò zhōng, yòu yī xiē fú wù shì chóngfù chū xiàn de, rú fáng zhǐ pín dào bèi làn yòng、 guǎn lǐ quán xiàn、 jì lù pín dào shì jiàn děng yī xì liè gōng néng dōukě yǐ yóu guǎn lǐ zhě biān xiě de zhì néng chéng xù suǒ wán chéng。 yú shì zài 1993 nián, zài irc liáo tiān wǎng luò zhōng chū xiàn liǎo bot gōng jù héng héng eggdrop, zhè shì dì yī gè bot chéng xù, néng gòu bāng zhù yòng hù fāng biàn dì shǐ yòng irc liáo tiān wǎng luò。 zhè zhǒng bot de gōng néng shì liáng xìng de, shì chū yú fú wù de mùdì, rán 'ér zhè gè shè jì sī lù què wéi hēi kè suǒ lì yòng, tā men biān xiě chū liǎo dài yòu 'è yì de bot gōng jù, kāi shǐ duì dà liàng de shòu hài zhù jī jìn xíng kòng zhì, lì yòng tā men de zī yuán yǐ dá dào 'è yì mù biāo。
20 shì jì 90 nián dài mò, suí zhe fēn bù shì jù jué fú wù gōng jī gài niàn de chéng shú, chū xiàn liǎo dà liàng fēn bù shì jù jué fú wù gōng jī gōng jù rú tfn、 tfn2k hé trinoo, gōng jī zhě lì yòng zhè xiē gōng jù kòng zhì dà liàng de bèi gǎn rǎn zhù jī, fā dòng fēn bù shì jù jué fú wù gōng jī。 ér zhè xiē bèi kòng zhù jī cóng yī dìng yì yì shàng lái shuō yǐ jīng jù yòu liǎo botnet de chú xíng。
1999 nián, zài dì bā jiè defcon nián huì shàng fā bù de subseven2.1 bǎn kāi shǐ shǐ yòng irc xié yì gòu jiàn gōng jī zhě duì jiāng shī zhù jī de kòng zhì xìn dào, yě chéng wéi dì yī gè zhēn zhèng yì yì shàng de bot chéng xù。 suí hòu jī yú irc xié yì de bot chéng xù de dà liàng chū xiàn, rú gtbot、 sdbot děng, shǐ dé jī yú irc xié yì de botnet chéng wéi zhù liú。
2003 nián zhī hòu, suí zhe rú chóng jì shù de bù duàn chéng shú, bot de chuán bō kāi shǐ shǐ yòng rú chóng de zhù dòng chuán bō jì shù, cóng 'ér néng gòu kuài sù gòu jiàn dà guī mó de botnet。 zhù míng de yòu 2004 nián bào fā de agobot/gaobot hé rbot/spybot。 tóng nián chū xiàn de phatbot zé zài agobot de jī chǔ shàng, kāi shǐ dú lì shǐ yòng p2p jié gòu gòu jiàn kòng zhì xìn dào。
cóng liáng xìng bot de chū xiàn dào 'è yì bot de shí xiàn, cóng bèi dòng chuán bō dào lì yòng rú chóng jì shù zhù dòng chuán bō, cóng shǐ yòng jiǎn dān de irc xié yì gòu chéng kòng zhì xìn dào dào gòu jiàn fù zá duō biàn p2p jié gòu de kòng zhì mó shì, botnet zhú jiàn fā zhǎn chéng guī mó páng dà、 gōng néng duō yàng、 bù yì jiǎn cè de 'è yì wǎng luò, gěi dāng qián de wǎng luò 'ān quán dài lái liǎo bù róng hū shì de wēi xié。
botnet de gōng zuò guò chéng
botnet de gōng zuò guò chéng bāo kuò chuán bō、 jiā rù hé kòng zhì sān gè jiē duàn。
yī gè botnet shǒu xiān xū yào de shì jù yòu yī dìng guī mó de bèi kòng jì suàn jī, ér zhè gè guī mó shì zhú jiàn dì suí zhe cǎi yòng mǒu zhǒng huò mǒu jǐ zhǒng chuán bō shǒu duàn de bot chéng xù de kuò sàn 'ér xíng chéng de, zài zhè gè chuán bō guò chéng zhōng yòu rú xià jǐ zhǒng shǒu duàn:
( 1) zhù dòng gōng jī lòu dòng。 qí yuán lǐ shì tōng guò gōng jī xì tǒng suǒ cún zài de lòu dòng huò dé fǎng wèn quán, bìng zài shellcode zhí xíng bot chéng xù zhù rù dài mǎ, jiāng bèi gōng jī xì tǒng gǎn rǎn chéng wéi jiāng shī zhù jī。 shǔ yú cǐ lèi de zuì jī běn de gǎn rǎn tú jìng shì gōng jī zhě shǒu dòng dì lì yòng yī xì liè hēi kè gōng jù hé jiǎo běn jìn xíng gōng jī, huò dé quán xiàn hòu xià zài bot chéng xù zhí xíng。 gōng jī zhě hái huì jiāng jiāng shī chéng xù hé rú chóng jì shù jìn xíng jié hé, cóng 'ér shǐ bot chéng xù néng gòu jìn xíng zì dòng chuán bō, zhù míng de bot yàng běn agobot, jiù shì shí xiàn liǎo jiāng bot chéng xù de zì dòng chuán bō。
( 2) yóu jiàn bìng dú。 bot chéng xù hái huì tōng guò fā sòng dà liàng de yóu jiàn bìng dú chuán bō zì shēn, tōng cháng biǎo xiàn wéi zài yóu jiàn fù jiàn zhōng xié dài jiāng shī chéng xù yǐ jí zài yóu jiàn nèi róng zhōng bāo hán xià zài zhí xíng bot chéng xù de liàn jiē, bìng tōng guò yī xì liè shè huì gōng chéng xué de jì qiǎo yòu shǐ jiē shōu zhě zhí xíng fù jiàn huò diǎn jī liàn jiē, huò shì tōng guò lì yòng yóu jiàn kè hù duān de lòu dòng zì dòng zhí xíng, cóng 'ér shǐ dé jiē shōu zhě zhù jī bèi gǎn rǎn chéng wéi jiāng shī zhù jī。
( 3) jí shí tōng xìn ruǎn jiàn。 lì yòng jí shí tōng xìn ruǎn jiàn xiàng hǎo yǒu liè biǎo fā sòng zhí xíng jiāng shī chéng xù de liàn jiē, bìng tōng guò shè huì gōng chéng xué jì qiǎo yòu piàn qí diǎn jī, cóng 'ér jìn xíng gǎn rǎn, rú 2005 nián nián chū bào fā de msn xìng gǎn jī( worm.msnloveme) cǎi yòng de jiù shì zhè zhǒng fāng shì。
( 4) è yì wǎng zhàn jiǎo běn。 gōng jī zhě zài tí gōng web fú wù de wǎng zhàn zhōng zài html yè miàn shàng bǎng dìng 'è yì de jiǎo běn, dāng fǎng wèn zhě fǎng wèn zhè xiē wǎng zhàn shí jiù huì zhí xíng 'è yì jiǎo běn, shǐ dé bot chéng xù xià zài dào zhù jī shàng, bìng bèi zì dòng zhí xíng。
( 5) tè luò yī mù mǎ。 wěi zhuāng chéng yòu yòng de ruǎn jiàn, zài wǎng zhàn、 ftp fú wù qì、 p2p wǎng luò zhōng tí gōng, yòu piàn yòng hù xià zài bìng zhí xíng。
tōng guò yǐ shàng jǐ zhǒng chuán bō shǒu duàn kě yǐ kàn chū, zài botnet de xíng chéng zhōng chuán bō fāng shì yǔ rú chóng hé bìng dú yǐ jí gōng néng fù zá de jiàndié ruǎn jiàn hěn xiāng jìn。
zài jiā rù jiē duàn, měi yī gè bèi gǎn rǎn zhù jī dū huì suí zhe yǐn cáng zài zì shēn shàng de bot chéng xù de fā zuò 'ér jiā rù dào botnet zhōng qù, jiā rù de fāng shì gēn jù kòng zhì fāng shì hé tōng xìn xié yì de bù tóng 'ér yòu suǒ bù tóng。 zài jī yú irc xié yì de botnet zhōng, gǎn rǎn bot chéng xù de zhù jī huì dēng lù dào zhǐ dìng de fú wù qì hé pín dào zhōng qù, zài dēng lù chéng gōng hòu, zài pín dào zhōng děng dài kòng zhì zhě fā lái de 'è yì zhǐ lìng。 tú 2 wéi zài shí jì de botnet zhōng kàn dào de bù duàn yòu xīn de bot jiā rù dào botnet zhōng de xíng wéi。
zài kòng zhì jiē duàn, gōng jī zhě tōng guò zhōng xīn fú wù qì fā sòng yù xiān dìng yì hǎo de kòng zhì zhǐ lìng, ràng bèi gǎn rǎn zhù jī zhí xíng 'è yì xíng wéi, rú fā qǐ ddos gōng jī、 qiè qǔ zhù jī mǐn gǎn xìn xī、 gēngxīn shēng jí 'è yì chéng xù děng。 tú 3 wéi guān cè dào de zài kòng zhì jiē duàn xiàng nèi wǎng chuán bō 'è yì chéng xù de botnet xíng wéi。
botnet de fēn lèi
botnet gēn jù fēn lèi biāo zhǔn de bù tóng, kě yǐ yòu xǔ duō zhǒng fēn lèi。
àn bot chéng xù de zhǒng lèi fēn lèi
( 1) agobot/phatbot/forbot/xtrembot。 zhè kě néng shì zuì chū míng de jiāng shī gōng jù。 fáng bìng dú chǎng shāng spphos liè chū liǎo chāo guò 500 zhǒng yǐ zhī de bù tóng bǎn běn de agobot(sophos bìng dú fēn xī ), zhè gè shù mù yě zài wěn bù zēngzhǎng。 jiāng shī gōng jù běn shēn shǐ yòng kuà píng tái de c++ xiě chéng。 agobot zuì xīn kě huò dé de bǎn běn dài mǎ qīng xī bìng qiě yòu hěn hǎo de chōu xiàng shè jì, yǐ mó kuài huà de fāng shì zǔ hé, tiān jiā mìng lìng huò zhě qí tā lòu dòng de sǎo miáo qì jí gōng jī gōng néng fēi cháng jiǎn dān, bìng tí gōng xiàng wén jiàn hé jìn chéng yǐn cáng de rootkit néng lì zài gōng xiàn zhù jī zhōng yǐn cáng zì jǐ。 zài huò qǔ gāi yàng běn hòu duì tā jìn xíng nì xiàng gōng chéng shì bǐ jiào kùn nán de, yīn wéi tā bāo hán liǎo jiān cè tiáoshì qì (softice hé o11dbg) hé xū nǐ jī( vmware hé virtualpc) de gōng néng。
( 2) sdbot/rbot/urbot/spybot/。 zhè gè jiā zú de 'è yì ruǎn jiàn mù qián shì zuì huó yuè de bot chéng xù ruǎn jiàn, sdbot yóu c yǔ yán xiě chéng。 tā tí gōng liǎo hé agobot yī yàng de gōng néng tè zhēng, dàn shì mìng lìng jí méi nà me dà, shí xiàn yě méi nà me fù zá。 tā shì jī yú irc xié yì de yī lèi bot chéng xù。
( 3) gt-bots。 gt-bots shì jī yú dāng qián bǐ jiào liú xíng de irc kè hù duān chéng xù mirc biān xiě de, gt shì( globalthreat) de suō xiě。 zhè lèi jiāng shī gōng jù yòng jiǎo běn hé qí tā 'èr jìn zhì wén jiàn kāi qǐ yī gè mirc liáo tiān kè hù duān , dàn huì yǐn cáng yuán mirc chuāng kǒu。 tōng guò zhí xíng mirc jiǎo běn lián jiē dào zhǐ dìng de fú wù qì pín dào shàng, děng dài 'è yì mìng lìng。 zhè lèi bot chéng xù yóu yú kǔn bǎng liǎo mirc chéng xù, suǒ yǐ tǐ jī huì bǐ jiào dà, wǎng wǎng huì dà yú 1mb。
àn botnet de kòng zhì fāng shì fēn lèi
( 1) ircbotnet。 shì zhǐ kòng zhì hé tōng xìn fāng shì wéi lì yòng irc xié yì de botnet, xíng chéng zhè lèi botnet de zhù yào bot chéng xù yòu spybot、 gtbot hé sdbot, mù qián jué dà duō shù botnet shǔ yú zhè yī lèi bié。
( 2) aolbotnet。 yǔ ircbot lèi sì, aol wéi měi guó zài xiàn tí gōng de yī zhǒng jí shí tōng xìn fú wù, zhè lèi botnet shì yǐ tuō zhè zhǒng jí shí tōng xìn fú wù xíng chéng de wǎng luò 'ér jiàn lì de, bèi gǎn rǎn zhù jī dēng lù dào gù dìng de fú wù qì shàng jiē shōu kòng zhì mìng lìng。 aim-canbot hé fizzer jiù cǎi yòng liǎo aolinstantmessager shí xiàn duì bot de kòng zhì。
( 3) p2pbotnet。 zhè lèi botnet zhōng shǐ yòng de bot chéng xù běn shēn bāo hán liǎo p2p de kè hù duān, kě yǐ lián rù cǎi yòng liǎo gnutella jì shù( yī zhǒng kāi fàng yuán mǎ de wén jiàn gòng xiǎng jì shù) de fú wù qì, lì yòng waste wén jiàn gòng xiǎng xié yì jìn xíng xiāng hù tōng xìn。 yóu yú zhè zhǒng xié yì fēn bù shì dì jìn xíng lián jiē, jiù shǐ dé měi yī gè jiāng shī zhù jī kě yǐ hěn fāng biàn dì zhǎo dào qí tā de jiāng shī zhù jī bìng jìn xíng tōng xìn, ér dāng yòu yī xiē bot bèi chá shā shí, bìng bù huì yǐng xiǎng dào botnet de shēng cún, suǒ yǐ zhè lèi de botnet jù yòu bù cún zài dān diǎn shī xiào dàn shí xiàn xiāng duì fù zá de tè diǎn。 agobot hé phatbot cǎi yòng liǎo p2p de fāng shì。
botnet de wēi hài
botnet gòu chéng liǎo yī gè gōng jī píng tái, lì yòng zhè gè píng tái kě yǐ yòu xiào dì fā qǐ gè zhǒng gè yàng de gōng jī xíng wéi, kě yǐ dǎo zhì zhěng gè jī chǔ xìn xī wǎng luò huò zhě zhòng yào yìng yòng xì tǒng tān huàn, yě kě yǐ dǎo zhì dà liàng jī mì huò gè rén yǐn sī xiè lòu, hái kě yǐ yòng lái cóng shì wǎng luò qī zhà děng qí tā wéi fǎ fàn zuì huó dòng。 xià miàn shì yǐ jīng fā xiàn de lì yòng botnet fā dòng de gōng jī xíng wéi。 suí zhe jiāng lái chū xiàn gè zhǒng xīn de gōng jī lèi xíng, botnet hái kě néng bèi yòng lái fā qǐ xīn de wèi zhī gōng jī。
( 1) jù jué fú wù gōng jī。 shǐ yòng botnet fā dòng ddos gōng jī shì dāng qián zuì zhù yào de wēi xié zhī yī, gōng jī zhě kě yǐ xiàng zì jǐ kòng zhì de suǒ yòu bots fā sòng zhǐ lìng, ràng tā men zài tè dìng de shí jiān tóng shí kāi shǐ lián xù fǎng wèn tè dìng de wǎng luò mù biāo, cóng 'ér dá dào ddos de mùdì。 yóu yú botnet kě yǐ xíng chéng páng dà guī mó, ér qiě lì yòng qí jìn xíng ddos gōng jī kě yǐ zuò dào gèng hǎo dì tóng bù, suǒ yǐ zài fā bù kòng zhì zhǐ lìng shí, néng gòu shǐ dé ddos de wēi hài gèng dà, fáng fàn gèng nán。
( 2) fā sòng lā jī yóu jiàn。 yī xiē bots huì shè lì sockv4、 v5 dài lǐ, zhè yàng jiù kě yǐ lì yòng botnet fā sòng dà liàng de lā jī yóu jiàn, ér qiě fā sòng zhě kě yǐ hěn hǎo dì yǐn cáng zì shēn de ip xìn xī。
( 3) qiè qǔ mì mì。 botnet de kòng zhì zhě kě yǐ cóng jiāng shī zhù jī zhōng qiè qǔ yòng hù de gè zhǒng mǐn gǎn xìn xī hé qí tā mì mì, lì rú gè rén zhàng hào、 jī mì shù jù děng。 tóng shí bot chéng xù néng gòu shǐ yòng sniffer guān cè gǎn xīng qù de wǎng luò shù jù, cóng 'ér huò dé wǎng luò liú liàng zhōng de mì mì。
( 4) làn yòng zī yuán。 gōng jī zhě lì yòng botnet cóng shì gè zhǒng xū yào hào fèi wǎng luò zī yuán de huó dòng, cóng 'ér shǐ yòng hù de wǎng luò xìng néng shòu dào yǐng xiǎng, shèn zhì dài lái jīng jì sǔn shī。 lì rú: zhòngzhí guǎng gào ruǎn jiàn, diǎn jī zhǐ dìng de wǎng zhàn; lì yòng jiāng shī zhù jī de zī yuán cún chǔ dà xíng shù jù hé wéi fǎ shù jù děng, lì yòng jiāng shī zhù jī dā jiàn jiǎ mào de yínháng wǎng zhàn cóng shì wǎng luò diào yú de fēi fǎ huó dòng。
kě yǐ kàn chū, botnet wú lùn shì duì zhěng gè wǎng luò hái shì duì yòng hù zì shēn, dū zào chéng liǎo bǐ jiào yán zhòng de wēi hài, wǒ men yào cǎi qǔ yòu xiào de fāng fǎ jiǎn shǎo botnet de wēi hài。
botnet de yán jiū xiàn zhuàng
duì yú botnet de yán jiū shì zuì jìn jǐ nián cái zhú jiàn kāi shǐ de, cóng fǎn bìng dú gōng sī dào xué shù yán jiū jī gòu dū zuò liǎo xiāng guān de yán jiū gōng zuò。 zuì xiān yán jiū hèyìng duì botnet de shì fǎn bìng dú chǎng shāng。 tā men cóng bot chéng xù de 'è yì xìng chū fā, jiāng qí shì wéi yī zhǒng yóu hòu mén gōng jù、 rú chóng、 spyware děng jì shù jié hé de 'è yì ruǎn jiàn 'ér guī rù liǎo bìng dú de chá shā fàn wéi。 zhù míng de gè dà fǎn bìng dú chǎng shāng dū jiāng jǐ gè zhòng yào de bot chéng xù tè zhēng mǎ xiě rù dào bìng dú kù zhōng。 sài mén tiě kè cóng 2004 nián kāi shǐ, zài qí měi bàn nián fā bù yī cì de 'ān quán qū shì fēn xī bào gào zhōng, yǐ dān dú de zhāng jié gěi chū duì botnet huó dòng de guān cè jiēguǒ。 kǎ bā sī jī yě zài 'è yì ruǎn jiàn qū shì fēn xī bào gào zhōng zhǐ chū, jiāng shī chéng xù de shèng xíng shì 2004 nián bìng dú lǐng yù zuì zhòng dà de biàn huà。
xué shù jiè zài 2003 nián kāi shǐ guān zhù botnet de fā zhǎn。 guó jì shàng de yī xiē mì wǎng xiàng mù zǔ hé mì wǎng yán jiū lián méng de yī xiē chéng yuán shǐ yòng mì wǎng fēn xī jì shù duì botnet de huó dòng jìn xíng shēn rù gēn zōng hé fēn xī, rú azusapacific dà xué de billmccarty、 fǎ guó mì wǎng xiàng mù zǔ de richardclarke、 huá shèng dùn dà xué davedittrich hé dé guó mì wǎng xiàng mù zǔ。 tè bié shì dé guó mì wǎng xiàng mù zǔ zài 2004 nián 11 yuè dào 2005 nián 1 yuè tōng guò bù shǔ win32 mì guàn jī fā xiàn bìng duì jìn 100 gè botnet jìn xíng liǎo gēn zōng, bìng fā bù liǎo botnet gēn zōng de jì shù bào gào。
botnet de yī gè zhù yào wēi xié shì zuò wéi gōng jī píng tái duì zhǐ dìng de mù biāo fā qǐ ddos( fēn bù shì jù jué fú wù gōng jī) gōng jī, suǒ yǐ ddos de yán jiū rén yuán tóng yàng yě zuò liǎo duì botnet de yán jiū gōng zuò。 yóu guó wài ddosvax zǔ zhì de“ detectingbotsininternetrelaychatsystems” xiàng mù zhōng, fēn xī liǎo jī yú irc xié yì de bot chéng xù de xíng wéi tè zhēng, zài wǎng luò liú liàng zhōng zé xuǎn chū duì yìng guān xì, cóng 'ér jiǎn cè chū botnet de cún zài。 gāi zǔ zhì de zhè gè yán jiū fāng fǎ tōng guò zài plantlab zhōng dā jiàn yī gè botnet de shí yàn huán jìng lái jìn xíng cè shì, tōng guò duì dé dào de shù jù jìn xíng tǒng jì fēn xī, kě yǐ yòu xiào yàn zhèng guān yú botnet tè zhēng liú liàng de fēn xī jiēguǒ, dàn cún zài zhe yī dìng de wù bào shuài。
guó nèi zài 2005 nián shí kāi shǐ duì botnet yòu chū bù de yán jiū gōng zuò。 běi jīng dà xué jì suàn jī kē xué jì shù yán jiū suǒ zài 2005 nián 1 yuè kāi shǐ shí shī yòng mì wǎng gēn zōng botnet de xiàng mù, duì shōu jí dào de 'è yì ruǎn jiàn yàng běn, cǎi yòng liǎo shā xiāng、 mì wǎng zhè liǎng zhǒng gè yòu yōu shì de jì shù duì qí jìn xíng fēn xī, què rèn qí shì fǒu wéi jiāng shī chéng xù, bìng duì jiāng shī chéng xù suǒ yào lián jiē de botnet kòng zhì xìn dào de xìn xī jìn xíng tí qǔ, zuì zhōng huò dé liǎo 60,000 duō gè jiāng shī chéng xù yàng běn fēn xī bào gào, bìng duì qí zhōng 500 duō gè réng rán huó yuè de botnet jìn xíng gēn zōng, tǒng jì chū suǒ shǔ guó fēn bù、 guī mó fēn bù děng xìn xī。
guó jiā yìng jí xiǎng yìng zhōng xīn tōng guò 863 - 917 wǎng luò 'ān quán jiān cè píng tái, zài 2005 nián gòng jiān cè dào de jié diǎn dà yú 1000 gè de botnet guī mó yǔ shù liàng tǒng jì rú tú 4 suǒ shì。
zhè xiē shù jù hé huó dòng qíng kuàng dōushuō míng, wǒ guó guó nèi wǎng shàng de botnet de wēi xié bǐ jiào yán zhòng, xū yào yǐn qǐ wǎng luò yòng hù de gāo dù zhòng shì。
ccert 'è yì dài mǎ yán jiū xiàng mù zǔ zài 2005 nián 7 yuè kāi shǐ duì botnet de yán jiū gōng zuò, tōng guò duì dà liàng yǐ jīng zhǎng wò de botnet de shí jì gēn zōng yǔ shēn rù fēn xī, duì jī yú irc xié yì de botnet de fú wù qì duān de tè zhēng jìn xíng liǎo fēn lèi tí qǔ, xíng chéng duì yú botnet fú wù qì duān de pàn duàn guī zé, cóng 'ér kě yǐ duì wǎng luò zhōng de ircserver jìn xíng xìng zhì biàn bié。 shè jì bìng chū bù shí xiàn liǎo botnet zì dòng shí bié xì tǒng, yìng yòng yú zhōng guó jiào yù hé kē yán jì suàn jī wǎng luò huán jìng zhōng。
kě yǐ kàn chū, cóng guó nèi dào guó wài, zì 2004 nián yǐ lái duì botnet de yán jiū yuè lái yuè duō dì shòu dào wǎng luò 'ān quán yán jiū rén yuán de zhòng shì, yán jiū gōng zuò yǐ jīng dà dà jiā qiáng。 dàn shì zhè xiē gōng zuò hái yuǎn yuǎn bù gòu, zài jiǎn cè hé chǔzhì botnet fāng miàn hái yòu xǔ duō gōng zuò yào zuò。
botnet de yán jiū fāng fǎ
duì yú mù qián bǐ jiào liú xíng de jī yú irc xié yì de botnet de yán jiū fāng fǎ, zhù yào shǐ yòng mì wǎng jì shù、 wǎng luò liú liàng yán jiū yǐ jí ircserver shí bié jì shù。
( 1) shǐ yòng mì wǎng jì shù。 mì wǎng jì shù shì cóng bot chéng xù chū fā de, kě yǐ shēn rù gēn zōng hé fēn xī botnet de xìng zhì hé tè zhēng。 zhù yào de yán jiū guò chéng shì, shǒu xiān tōng guò mì guàn děng shǒu duàn jìn kě néng duō dì huò dé gè zhǒng liú chuán zài wǎng shàng de bot chéng xù yàng běn; dāng huò dé bot chéng xù yàng běn hòu, cǎi yòng nì xiàng gōng chéng děng 'è yì dài mǎ fēn xī shǒu duàn, huò dé yǐn cáng zài dài mǎ zhōng de dēng lù botnet suǒ xū yào de shǔ xìng, rú botnet fú wù qì dì zhǐ、 fú wù duān kǒu、 zhǐ dìng de 'è yì pín dào míng chēng jí dēng lù mì mǎ, yǐ jí dēng lù suǒ shǐ yòng dào de yòng hù míng chēng, zhè xiē xìn xī dū wéi jīn hòu yòu xiào dì gēn zōng botnet hé shēn rù fēn xī botnet de tè zhēng tí gōng liǎo tiáo jiàn。 zài jù bèi liǎo zhè xiē tiáo jiàn zhī hòu, shǐ yòng wěi zhuāng de kè hù duān dēng lù dào botnet zhōng qù, dāng què rèn qí què shí wéi botnet hòu, kě yǐ duì gāi botnet cǎi qǔ xiāng yìng de cuò shī。
( 2) wǎng luò liú liàng yán jiū。 wǎng luò liú liàng de yán jiū sī lù shì tōng guò fēn xī jī yú irc xié yì de botnet zhōng jiāng shī zhù jī de xíng wéi tè zhēng, jiāng jiāng shī zhù jī fēn wéi liǎng lèi: cháng shí jiān fā dāi xíng hé kuài sù jiā rù xíng。 jù tǐ lái shuō jiù shì jiāng shī zhù jī zài botnet zhōng cún zài zhe sān gè bǐ jiào míng xiǎn de xíng wéi tè zhēng, yī shì tōng guò rú chóng chuán bō de jiāng shī chéng xù, dà liàng de bèi qí gǎn rǎn jì suàn jī huì zài hěn duǎn de shí jiān nèi jiā rù dào tóng yī gè ircserver zhōng; èr shì jiāng shī jì suàn jī yī bān huì cháng shí jiān zài xiàn; sān shì jiāng shī jì suàn jī zuò wéi yī gè irc liáo tiān de yòng hù, zài liáo tiān pín dào nèi cháng shí jiān bù fā yán, bǎo chí kòngxián。 jiāng dì yī zhǒng xíng wéi tè zhēng guī nà wéi kuài sù jiā rù xíng, jiāng dì 'èr、 sān zhǒng xíng wéi tè zhēng guī nà wéi cháng qī fā dāi xíng。
yán jiū duì yìng zhè liǎng lèi jiāng shī jì suàn jī xíng wéi de wǎng luò liú liàng biàn huà, shǐ yòng lí xiàn hé zài xiàn de liǎng zhǒng fēn xī fāng fǎ, jiù kě yǐ shí xiàn duì botnet de pàn duàn。
( 3) ircserver shí bié jì shù de yán jiū。 tōng guò dēng lù dà liàng shí jì de jī yú irc xié yì de botnet de fú wù qì duān, kě yǐ kàn dào, yóu yú gōng jī zhě wèile yǐn cáng zì shēn 'ér zài fú wù qì duān kè yì yǐn cáng liǎo irc fú wù qì de bù fēn shǔ xìng。 tóng shí, tōng guò duì bot yuán dài mǎ de fēn xī kàn dào, dāng bèi gǎn rǎn zhù jī jiā rù dào kòng zhì fú wù qì shí, zài fú wù qì duān néng gòu biǎo xiàn chū xǔ duō jù yòu guī lǜ xìng de tè zhēng。 tōng guò duì zhè xiē tè zhēng de guī nà zǒng jié, jiù xíng chéng liǎo kě yǐ yòng lái pàn duàn jī yú irc xié yì de botnet de fú wù qì duān de guī zé, zhè yàng jiù kě yǐ zhí jiē què dìng chū botnet de wèi zhì jí qí guī mó、 fēn bù děng xìng zhì, wéi xià yī bù cǎi qǔ yìng duì cuò shī tí gōng yòu lì de dìng wèi zhī chí。
yǐ shàng sān zhǒng yán jiū fāng fǎ dōushì zhēn duì jī yú irc xié yì de botnet。 duì yú p2p jié gòu de botnet de yán jiū jiào shǎo, yuán yīn shì yóu yú qí shí xiàn bǐ jiào fù zá, zài wǎng luò zhōng bìng bù zhàn yòu tài dà bǐ lì, tóng shí yě yīn wéi qí zài kòng zhì fāng shì shàng de fēn bù xìng shǐ dé duì tā de yán jiū bǐ jiào kùn nán。 dàn suí zhe botnet de fā zhǎn, duì yú p2p jié gòu de botnet de yán jiū yě jiāng jìn yī bù shēn rù。 |
|
 僵尸网络 僵尸网络
Botnet
jiāng shī wǎng luò shì zhǐ cǎi yòng yī zhǒng huò duō zhǒng chuán bō shǒu duàn, jiāng dà liàng zhù jī gǎn rǎn bot chéng xù( jiāng shī chéng xù), cóng 'ér zài kòng zhì zhě hé bèi gǎn rǎn zhù jī zhī jiān suǒ xíng chéng de yī gè kě yī duì duō kòng zhì de wǎng luò。
gōng jī zhě tōng guò gè zhǒng tú jìng chuán bō jiāng shī chéng xù gǎn rǎn hù lián wǎng shàng de dà liàng zhù jī, ér bèi gǎn rǎn de zhù jī jiāng tōng guò yī gè kòng zhì xìn dào jiē shōu gōng jī zhě de zhǐ lìng, zǔ chéng yī gè jiāng shī wǎng luò 。 zhī suǒ yǐ yòng jiāng shī wǎng luò zhè gè míng zì, shì wéi liǎo gèng xíng xiàng de ràng rén men rèn shí dào zhè lèi wēi hài de tè diǎn: zhòng duō de jì suàn jī zài bù zhī bù jué zhōng rú tóng zhōng guó gǔ lǎo chuán shuō zhōng de jiāng shī qún yī yàng bèi rén qū gǎn hé zhǐ huī zhe, chéng wéi bèi rén lì yòng de yī zhǒng gōng jù。
zài Botnet de gài niàn zhōng yòu zhè yàng jǐ gè guān jiàn cí。“ bot chéng xù” shì robot de suō xiě, shì zhǐ shí xiàn 'è yì kòng zhì gōng néng de chéng xù dài mǎ;“ jiāng shī jì suàn jī” jiù shì bèi zhí rù bot de jì suàn jī;“ kòng zhì fú wù qì( ControlServer)” shì zhǐ kòng zhì hé tōng xìn de zhōng xīn fú wù qì, zài jī yú IRC( yīn tè wǎng zhōng jì liáo tiān) xié yì jìn xíng kòng zhì de Botnet zhōng, jiù shì zhǐ tí gōng IRC liáo tiān fú wù de fú wù qì。
Botnet
shǒu xiān shì yī gè kě kòng zhì de wǎng luò, zhè gè wǎng luò bìng bù shì zhǐ wù lǐ yì yì shàng jù yòu tuò pū jié gòu de wǎng luò, tā jù yòu yī dìng de fēn bù xìng, suí zhe bot chéng xù de bù duàn chuán bō 'ér bù duàn yòu xīn wèi zhì de jiāng shī jì suàn jī tiān jiā dào zhè gè wǎng luò zhōng lái。
qí cì, zhè gè wǎng luò shì cǎi yòng liǎo yī dìng de 'è yì chuán bō shǒu duàn xíng chéng de, lì rú zhù dòng lòu dòng gōng jī, yóu jiàn bìng dú děng gè zhǒng bìng dú yǔ rú chóng de chuán bō shǒu duàn, dōukě yǐ yòng lái jìn xíng Botnet de chuán bō, cóng zhè gè yì yì shàng jiǎng, è yì chéng xù bot yě shì yī zhǒng bìng dú huò rú chóng。
zuì hòu yī diǎn, yě shì Botnet de zuì zhù yào de tè diǎn, jiù shì kě yǐ yī duì duō dì zhí xíng xiāng tóng de 'è yì xíng wéi, bǐ rú kě yǐ tóng shí duì mǒu mù biāo wǎng zhàn jìn xíng fēn bù shì jù jué fú wù( DDos) gōng jī, tóng shí fā sòng dà liàng de lā jī yóu jiàn děng, ér zhèng shì zhè zhǒng yī duì duō de kòng zhì guān xì, shǐ dé gōng jī zhě néng gòu yǐ jí dī de dài jià gāo xiào dì kòng zhì dà liàng de zī yuán wéi qí fú wù, zhè yě shì Botnet gōng jī mó shì jìn nián lái shòu dào hēi kè qīng lái de gēn běn yuán yīn。 zài zhí xíng 'è yì xíng wéi de shí hòu, Botnet chōng dāng liǎo yī gè gōng jī píng tái de juésè, zhè yě jiù shǐ dé Botnet bù tóng yú jiǎn dān de bìng dú hé rú chóng, yě yǔ tōng cháng yì yì de mù mǎ yòu suǒ bù tóng。
jiāng shī wǎng luò shì hù lián wǎng shàng shòu dào hēi kè jí zhōng kòng zhì de yī qún jì suàn jī, wǎng wǎng bèi hēi kè yòng lái fā qǐ dà guī mó de wǎng luò gōng jī, rú fēn bù shì jù jué fú wù gōng jī (DDoS)、 hǎi liàng lā jī yóu jiàn děng, tóng shí hēi kè kòng zhì de zhè xiē jì suàn jī suǒ bǎo cún de xìn xī, pì rú yínháng zhàng hù de mì mǎ yǔ shè huì 'ān quán hào mǎ děng yědōu kě bèi hēi kè suí yì“ qǔ yòng”。 yīn cǐ, bù lùn shì duì wǎng luò 'ān quán yùn xíng hái shì yòng hù shù jù 'ān quán de bǎo hù lái shuō, jiāng shī wǎng luò dōushì jí jù wēi xié de yǐn huàn。 jiāng shī wǎng luò de wēi xié yě yīn cǐ chéng wéi mù qián yī gè guó jì shàng shí fēn guān zhù de wèn tí。 rán 'ér, fā xiàn yī gè jiāng shī wǎng luò shì fēi cháng kùn nán de, yīn wéi hēi kè tōng cháng yuǎn chéng、 yǐn bì dì kòng zhì fēn sàn zài wǎng luò shàng de“ jiāng shī zhù jī”, zhè xiē zhù jī de yòng hù wǎng wǎng bìng bù zhī qíng。 yīn cǐ, jiāng shī wǎng luò shì mù qián hù lián wǎng shàng hēi kè zuì qīng lái de zuò 'àn gōng jù。
duì wǎng yǒu 'ér yán, gǎn rǎn shàng“ jiāng shī bìng dú” què shí fēn róng yì。 wǎng luò shàng sāo shǒu nòng zī de měi nǚ、 gè zhǒng gè yàng yòu qù de xiǎo yóu xì, dōuzài xī yǐn zhe wǎng yǒu qīng qīng yī diǎn shǔ biāo。 dàn shì shí shàng, diǎn jī zhī hòu háo wú dòng jìng, yuán lái yī qiē zhǐ shì piàn jú, yì zài yòu huò wǎng yǒu xià zài yòu wèn tí de ruǎn jiàn。 yī dàn zhè zhǒng yòu dú de ruǎn jiàn jìn rù dào wǎng yǒu diàn nǎo, yuǎn duān zhù jī jiù kě yǐ fā hào shī lìng, duì diàn nǎo jìn xíng cāo kòng。
zhuān jiā biǎo shì, měi zhōu píng jūn xīn zēng shù shí wàn tái rénrén yáo kòng de jiāng shī diàn nǎo, rèn píng yuǎn duān zhù jī zhǐ huī, jìn xíng gè zhǒng bù fǎ huó dòng。 duō shù shí hòu, jiāng shī diàn nǎo de gēn běn bù xiǎo dé zì jǐ yǐ bèi xuǎn zhōng, rénrén bǎi bù。
jiāng shī wǎng luò zhī suǒ yǐ chū xiàn, zài jiā gāo sù shàng wǎng yuè lái yuè pǔ biàn yě shì yuán yīn。 gāo sù shàng wǎng kě yǐ chǔlǐ ( huò zhì zào ) gèng duō de liú liàng, dàn gāo sù shàng wǎng jiā tíng xí guàn jiāng diàn nǎo cháng shí jiān kāi jī, wéi yòu diàn nǎo kāi jī, yuǎn duān zhù jī cái kě yǐ duì jiāng shī diàn nǎo fā hào shī lìng。
wǎng luò zhuān jiā chēng:“ zhòng yào de yìng jiàn shè shī suī rán fēi cháng zhòng shì shā dú、 fáng hēi kè, dàn wǎng luò zhēn zhèng de 'ān quán lòu dòng lái zì yú zhù jiā yòng hù, zhè xiē gè tǐ hù qiàn quē zì wǒ bǎo hù de zhī shí, ràng wǎng luò chōng mǎn dì léi, jìn 'ér duì qí tā yòng hù gòu chéng wēi xié。”
Botnet de fā zhǎn guò chéng
Botnet shì suí zhe zì dòng zhì néng chéng xù de yìng yòng 'ér zhú jiàn fā zhǎn qǐ lái de。 zài zǎo qī de IRC liáo tiān wǎng luò zhōng, yòu yī xiē fú wù shì chóngfù chū xiàn de, rú fáng zhǐ pín dào bèi làn yòng、 guǎn lǐ quán xiàn、 jì lù pín dào shì jiàn děng yī xì liè gōng néng dōukě yǐ yóu guǎn lǐ zhě biān xiě de zhì néng chéng xù suǒ wán chéng。 yú shì zài 1993 nián, zài IRC liáo tiān wǎng luò zhōng chū xiàn liǎo Bot gōng jù héng héng Eggdrop, zhè shì dì yī gè bot chéng xù, néng gòu bāng zhù yòng hù fāng biàn dì shǐ yòng IRC liáo tiān wǎng luò。 zhè zhǒng bot de gōng néng shì liáng xìng de, shì chū yú fú wù de mùdì, rán 'ér zhè gè shè jì sī lù què wéi hēi kè suǒ lì yòng, tā men biān xiě chū liǎo dài yòu 'è yì de Bot gōng jù, kāi shǐ duì dà liàng de shòu hài zhù jī jìn xíng kòng zhì, lì yòng tā men de zī yuán yǐ dá dào 'è yì mù biāo。
20 shì jì 90 nián dài mò, suí zhe fēn bù shì jù jué fú wù gōng jī gài niàn de chéng shú, chū xiàn liǎo dà liàng fēn bù shì jù jué fú wù gōng jī gōng jù rú TFN、 TFN2K hé Trinoo, gōng jī zhě lì yòng zhè xiē gōng jù kòng zhì dà liàng de bèi gǎn rǎn zhù jī, fā dòng fēn bù shì jù jué fú wù gōng jī。 ér zhè xiē bèi kòng zhù jī cóng yī dìng yì yì shàng lái shuō yǐ jīng jù yòu liǎo Botnet de chú xíng。
1999 nián, zài dì bā jiè DEFCON nián huì shàng fā bù de SubSeven2.1 bǎn kāi shǐ shǐ yòng IRC xié yì gòu jiàn gōng jī zhě duì jiāng shī zhù jī de kòng zhì xìn dào, yě chéng wéi dì yī gè zhēn zhèng yì yì shàng de bot chéng xù。 suí hòu jī yú IRC xié yì de bot chéng xù de dà liàng chū xiàn, rú GTBot、 Sdbot děng, shǐ dé jī yú IRC xié yì de Botnet chéng wéi zhù liú。
2003 nián zhī hòu, suí zhe rú chóng jì shù de bù duàn chéng shú, bot de chuán bō kāi shǐ shǐ yòng rú chóng de zhù dòng chuán bō jì shù, cóng 'ér néng gòu kuài sù gòu jiàn dà guī mó de Botnet。 zhù míng de yòu 2004 nián bào fā de Agobot/Gaobot hé rBot/Spybot。 tóng nián chū xiàn de Phatbot zé zài Agobot de jī chǔ shàng, kāi shǐ dú lì shǐ yòng P2P jié gòu gòu jiàn kòng zhì xìn dào。
cóng liáng xìng bot de chū xiàn dào 'è yì bot de shí xiàn, cóng bèi dòng chuán bō dào lì yòng rú chóng jì shù zhù dòng chuán bō, cóng shǐ yòng jiǎn dān de IRC xié yì gòu chéng kòng zhì xìn dào dào gòu jiàn fù zá duō biàn P2P jié gòu de kòng zhì mó shì, Botnet zhú jiàn fā zhǎn chéng guī mó páng dà、 gōng néng duō yàng、 bù yì jiǎn cè de 'è yì wǎng luò, gěi dāng qián de wǎng luò 'ān quán dài lái liǎo bù róng hū shì de wēi xié。
Botnet de gōng zuò guò chéng
Botnet de gōng zuò guò chéng bāo kuò chuán bō、 jiā rù hé kòng zhì sān gè jiē duàn。
yī gè Botnet shǒu xiān xū yào de shì jù yòu yī dìng guī mó de bèi kòng jì suàn jī, ér zhè gè guī mó shì zhú jiàn dì suí zhe cǎi yòng mǒu zhǒng huò mǒu jǐ zhǒng chuán bō shǒu duàn de bot chéng xù de kuò sàn 'ér xíng chéng de, zài zhè gè chuán bō guò chéng zhōng yòu rú xià jǐ zhǒng shǒu duàn:
( 1) zhù dòng gōng jī lòu dòng。 qí yuán lǐ shì tōng guò gōng jī xì tǒng suǒ cún zài de lòu dòng huò dé fǎng wèn quán, bìng zài Shellcode zhí xíng bot chéng xù zhù rù dài mǎ, jiāng bèi gōng jī xì tǒng gǎn rǎn chéng wéi jiāng shī zhù jī。 shǔ yú cǐ lèi de zuì jī běn de gǎn rǎn tú jìng shì gōng jī zhě shǒu dòng dì lì yòng yī xì liè hēi kè gōng jù hé jiǎo běn jìn xíng gōng jī, huò dé quán xiàn hòu xià zài bot chéng xù zhí xíng。 gōng jī zhě hái huì jiāng jiāng shī chéng xù hé rú chóng jì shù jìn xíng jié hé, cóng 'ér shǐ bot chéng xù néng gòu jìn xíng zì dòng chuán bō, zhù míng de bot yàng běn AgoBot, jiù shì shí xiàn liǎo jiāng bot chéng xù de zì dòng chuán bō。
( 2) yóu jiàn bìng dú。 bot chéng xù hái huì tōng guò fā sòng dà liàng de yóu jiàn bìng dú chuán bō zì shēn, tōng cháng biǎo xiàn wéi zài yóu jiàn fù jiàn zhōng xié dài jiāng shī chéng xù yǐ jí zài yóu jiàn nèi róng zhōng bāo hán xià zài zhí xíng bot chéng xù de liàn jiē, bìng tōng guò yī xì liè shè huì gōng chéng xué de jì qiǎo yòu shǐ jiē shōu zhě zhí xíng fù jiàn huò diǎn jī liàn jiē, huò shì tōng guò lì yòng yóu jiàn kè hù duān de lòu dòng zì dòng zhí xíng, cóng 'ér shǐ dé jiē shōu zhě zhù jī bèi gǎn rǎn chéng wéi jiāng shī zhù jī。
( 3) jí shí tōng xìn ruǎn jiàn。 lì yòng jí shí tōng xìn ruǎn jiàn xiàng hǎo yǒu liè biǎo fā sòng zhí xíng jiāng shī chéng xù de liàn jiē, bìng tōng guò shè huì gōng chéng xué jì qiǎo yòu piàn qí diǎn jī, cóng 'ér jìn xíng gǎn rǎn, rú 2005 nián nián chū bào fā de MSN xìng gǎn jī( Worm.MSNLoveme) cǎi yòng de jiù shì zhè zhǒng fāng shì。
( 4) è yì wǎng zhàn jiǎo běn。 gōng jī zhě zài tí gōng Web fú wù de wǎng zhàn zhōng zài HTML yè miàn shàng bǎng dìng 'è yì de jiǎo běn, dāng fǎng wèn zhě fǎng wèn zhè xiē wǎng zhàn shí jiù huì zhí xíng 'è yì jiǎo běn, shǐ dé bot chéng xù xià zài dào zhù jī shàng, bìng bèi zì dòng zhí xíng。
( 5) tè luò yī mù mǎ。 wěi zhuāng chéng yòu yòng de ruǎn jiàn, zài wǎng zhàn、 FTP fú wù qì、 P2P wǎng luò zhōng tí gōng, yòu piàn yòng hù xià zài bìng zhí xíng。
tōng guò yǐ shàng jǐ zhǒng chuán bō shǒu duàn kě yǐ kàn chū, zài Botnet de xíng chéng zhōng chuán bō fāng shì yǔ rú chóng hé bìng dú yǐ jí gōng néng fù zá de jiàndié ruǎn jiàn hěn xiāng jìn。
zài jiā rù jiē duàn, měi yī gè bèi gǎn rǎn zhù jī dū huì suí zhe yǐn cáng zài zì shēn shàng de bot chéng xù de fā zuò 'ér jiā rù dào Botnet zhōng qù, jiā rù de fāng shì gēn jù kòng zhì fāng shì hé tōng xìn xié yì de bù tóng 'ér yòu suǒ bù tóng。 zài jī yú IRC xié yì de Botnet zhōng, gǎn rǎn bot chéng xù de zhù jī huì dēng lù dào zhǐ dìng de fú wù qì hé pín dào zhōng qù, zài dēng lù chéng gōng hòu, zài pín dào zhōng děng dài kòng zhì zhě fā lái de 'è yì zhǐ lìng。 tú 2 wéi zài shí jì de Botnet zhōng kàn dào de bù duàn yòu xīn de bot jiā rù dào Botnet zhōng de xíng wéi。
zài kòng zhì jiē duàn, gōng jī zhě tōng guò zhōng xīn fú wù qì fā sòng yù xiān dìng yì hǎo de kòng zhì zhǐ lìng, ràng bèi gǎn rǎn zhù jī zhí xíng 'è yì xíng wéi, rú fā qǐ DDos gōng jī、 qiè qǔ zhù jī mǐn gǎn xìn xī、 gēngxīn shēng jí 'è yì chéng xù děng。 tú 3 wéi guān cè dào de zài kòng zhì jiē duàn xiàng nèi wǎng chuán bō 'è yì chéng xù de Botnet xíng wéi。
Botnet de fēn lèi
Botnet gēn jù fēn lèi biāo zhǔn de bù tóng, kě yǐ yòu xǔ duō zhǒng fēn lèi。
àn bot chéng xù de zhǒng lèi fēn lèi
( 1) Agobot/Phatbot/Forbot/XtremBot。 zhè kě néng shì zuì chū míng de jiāng shī gōng jù。 fáng bìng dú chǎng shāng Spphos liè chū liǎo chāo guò 500 zhǒng yǐ zhī de bù tóng bǎn běn de Agobot(Sophos bìng dú fēn xī ), zhè gè shù mù yě zài wěn bù zēngzhǎng。 jiāng shī gōng jù běn shēn shǐ yòng kuà píng tái de C++ xiě chéng。 Agobot zuì xīn kě huò dé de bǎn běn dài mǎ qīng xī bìng qiě yòu hěn hǎo de chōu xiàng shè jì, yǐ mó kuài huà de fāng shì zǔ hé, tiān jiā mìng lìng huò zhě qí tā lòu dòng de sǎo miáo qì jí gōng jī gōng néng fēi cháng jiǎn dān, bìng tí gōng xiàng wén jiàn hé jìn chéng yǐn cáng de Rootkit néng lì zài gōng xiàn zhù jī zhōng yǐn cáng zì jǐ。 zài huò qǔ gāi yàng běn hòu duì tā jìn xíng nì xiàng gōng chéng shì bǐ jiào kùn nán de, yīn wéi tā bāo hán liǎo jiān cè tiáoshì qì (Softice hé O11Dbg) hé xū nǐ jī( VMware hé VirtualPC) de gōng néng。
( 2) SDBot/RBot/UrBot/SpyBot/。 zhè gè jiā zú de 'è yì ruǎn jiàn mù qián shì zuì huó yuè de bot chéng xù ruǎn jiàn, SDBot yóu C yǔ yán xiě chéng。 tā tí gōng liǎo hé Agobot yī yàng de gōng néng tè zhēng, dàn shì mìng lìng jí méi nà me dà, shí xiàn yě méi nà me fù zá。 tā shì jī yú IRC xié yì de yī lèi bot chéng xù。
( 3) GT-Bots。 GT-Bots shì jī yú dāng qián bǐ jiào liú xíng de IRC kè hù duān chéng xù mIRC biān xiě de, GT shì( GlobalThreat) de suō xiě。 zhè lèi jiāng shī gōng jù yòng jiǎo běn hé qí tā 'èr jìn zhì wén jiàn kāi qǐ yī gè mIRC liáo tiān kè hù duān , dàn huì yǐn cáng yuán mIRC chuāng kǒu。 tōng guò zhí xíng mIRC jiǎo běn lián jiē dào zhǐ dìng de fú wù qì pín dào shàng, děng dài 'è yì mìng lìng。 zhè lèi bot chéng xù yóu yú kǔn bǎng liǎo mIRC chéng xù, suǒ yǐ tǐ jī huì bǐ jiào dà, wǎng wǎng huì dà yú 1MB。
àn Botnet de kòng zhì fāng shì fēn lèi
( 1) IRCBotnet。 shì zhǐ kòng zhì hé tōng xìn fāng shì wéi lì yòng IRC xié yì de Botnet, xíng chéng zhè lèi Botnet de zhù yào bot chéng xù yòu spybot、 GTbot hé SDbot, mù qián jué dà duō shù Botnet shǔ yú zhè yī lèi bié。
( 2) AOLBotnet。 yǔ IRCBot lèi sì, AOL wéi měi guó zài xiàn tí gōng de yī zhǒng jí shí tōng xìn fú wù, zhè lèi Botnet shì yǐ tuō zhè zhǒng jí shí tōng xìn fú wù xíng chéng de wǎng luò 'ér jiàn lì de, bèi gǎn rǎn zhù jī dēng lù dào gù dìng de fú wù qì shàng jiē shōu kòng zhì mìng lìng。 AIM-Canbot hé Fizzer jiù cǎi yòng liǎo AOLInstantMessager shí xiàn duì Bot de kòng zhì。
( 3) P2PBotnet。 zhè lèi Botnet zhōng shǐ yòng de bot chéng xù běn shēn bāo hán liǎo P2P de kè hù duān, kě yǐ lián rù cǎi yòng liǎo Gnutella jì shù( yī zhǒng kāi fàng yuán mǎ de wén jiàn gòng xiǎng jì shù) de fú wù qì, lì yòng WASTE wén jiàn gòng xiǎng xié yì jìn xíng xiāng hù tōng xìn。 yóu yú zhè zhǒng xié yì fēn bù shì dì jìn xíng lián jiē, jiù shǐ dé měi yī gè jiāng shī zhù jī kě yǐ hěn fāng biàn dì zhǎo dào qí tā de jiāng shī zhù jī bìng jìn xíng tōng xìn, ér dāng yòu yī xiē bot bèi chá shā shí, bìng bù huì yǐng xiǎng dào Botnet de shēng cún, suǒ yǐ zhè lèi de Botnet jù yòu bù cún zài dān diǎn shī xiào dàn shí xiàn xiāng duì fù zá de tè diǎn。 Agobot hé Phatbot cǎi yòng liǎo P2P de fāng shì。
Botnet de wēi hài
Botnet gòu chéng liǎo yī gè gōng jī píng tái, lì yòng zhè gè píng tái kě yǐ yòu xiào dì fā qǐ gè zhǒng gè yàng de gōng jī xíng wéi, kě yǐ dǎo zhì zhěng gè jī chǔ xìn xī wǎng luò huò zhě zhòng yào yìng yòng xì tǒng tān huàn, yě kě yǐ dǎo zhì dà liàng jī mì huò gè rén yǐn sī xiè lòu, hái kě yǐ yòng lái cóng shì wǎng luò qī zhà děng qí tā wéi fǎ fàn zuì huó dòng。 xià miàn shì yǐ jīng fā xiàn de lì yòng Botnet fā dòng de gōng jī xíng wéi。 suí zhe jiāng lái chū xiàn gè zhǒng xīn de gōng jī lèi xíng, Botnet hái kě néng bèi yòng lái fā qǐ xīn de wèi zhī gōng jī。
( 1) jù jué fú wù gōng jī。 shǐ yòng Botnet fā dòng DDos gōng jī shì dāng qián zuì zhù yào de wēi xié zhī yī, gōng jī zhě kě yǐ xiàng zì jǐ kòng zhì de suǒ yòu bots fā sòng zhǐ lìng, ràng tā men zài tè dìng de shí jiān tóng shí kāi shǐ lián xù fǎng wèn tè dìng de wǎng luò mù biāo, cóng 'ér dá dào DDos de mùdì。 yóu yú Botnet kě yǐ xíng chéng páng dà guī mó, ér qiě lì yòng qí jìn xíng DDos gōng jī kě yǐ zuò dào gèng hǎo dì tóng bù, suǒ yǐ zài fā bù kòng zhì zhǐ lìng shí, néng gòu shǐ dé DDos de wēi hài gèng dà, fáng fàn gèng nán。
( 2) fā sòng lā jī yóu jiàn。 yī xiē bots huì shè lì sockv4、 v5 dài lǐ, zhè yàng jiù kě yǐ lì yòng Botnet fā sòng dà liàng de lā jī yóu jiàn, ér qiě fā sòng zhě kě yǐ hěn hǎo dì yǐn cáng zì shēn de IP xìn xī。
( 3) qiè qǔ mì mì。 Botnet de kòng zhì zhě kě yǐ cóng jiāng shī zhù jī zhōng qiè qǔ yòng hù de gè zhǒng mǐn gǎn xìn xī hé qí tā mì mì, lì rú gè rén zhàng hào、 jī mì shù jù děng。 tóng shí bot chéng xù néng gòu shǐ yòng sniffer guān cè gǎn xīng qù de wǎng luò shù jù, cóng 'ér huò dé wǎng luò liú liàng zhōng de mì mì。
( 4) làn yòng zī yuán。 gōng jī zhě lì yòng Botnet cóng shì gè zhǒng xū yào hào fèi wǎng luò zī yuán de huó dòng, cóng 'ér shǐ yòng hù de wǎng luò xìng néng shòu dào yǐng xiǎng, shèn zhì dài lái jīng jì sǔn shī。 lì rú: zhòngzhí guǎng gào ruǎn jiàn, diǎn jī zhǐ dìng de wǎng zhàn; lì yòng jiāng shī zhù jī de zī yuán cún chǔ dà xíng shù jù hé wéi fǎ shù jù děng, lì yòng jiāng shī zhù jī dā jiàn jiǎ mào de yínháng wǎng zhàn cóng shì wǎng luò diào yú de fēi fǎ huó dòng。
kě yǐ kàn chū, Botnet wú lùn shì duì zhěng gè wǎng luò hái shì duì yòng hù zì shēn, dū zào chéng liǎo bǐ jiào yán zhòng de wēi hài, wǒ men yào cǎi qǔ yòu xiào de fāng fǎ jiǎn shǎo Botnet de wēi hài。
Botnet de yán jiū xiàn zhuàng
duì yú Botnet de yán jiū shì zuì jìn jǐ nián cái zhú jiàn kāi shǐ de, cóng fǎn bìng dú gōng sī dào xué shù yán jiū jī gòu dū zuò liǎo xiāng guān de yán jiū gōng zuò。 zuì xiān yán jiū hèyìng duì Botnet de shì fǎn bìng dú chǎng shāng。 tā men cóng bot chéng xù de 'è yì xìng chū fā, jiāng qí shì wéi yī zhǒng yóu hòu mén gōng jù、 rú chóng、 Spyware děng jì shù jié hé de 'è yì ruǎn jiàn 'ér guī rù liǎo bìng dú de chá shā fàn wéi。 zhù míng de gè dà fǎn bìng dú chǎng shāng dū jiāng jǐ gè zhòng yào de bot chéng xù tè zhēng mǎ xiě rù dào bìng dú kù zhōng。 sài mén tiě kè cóng 2004 nián kāi shǐ, zài qí měi bàn nián fā bù yī cì de 'ān quán qū shì fēn xī bào gào zhōng, yǐ dān dú de zhāng jié gěi chū duì Botnet huó dòng de guān cè jiēguǒ。 kǎ bā sī jī yě zài 'è yì ruǎn jiàn qū shì fēn xī bào gào zhōng zhǐ chū, jiāng shī chéng xù de shèng xíng shì 2004 nián bìng dú lǐng yù zuì zhòng dà de biàn huà。
xué shù jiè zài 2003 nián kāi shǐ guān zhù Botnet de fā zhǎn。 guó jì shàng de yī xiē mì wǎng xiàng mù zǔ hé mì wǎng yán jiū lián méng de yī xiē chéng yuán shǐ yòng mì wǎng fēn xī jì shù duì Botnet de huó dòng jìn xíng shēn rù gēn zōng hé fēn xī, rú AzusaPacific dà xué de BillMcCarty、 fǎ guó mì wǎng xiàng mù zǔ de RichardClarke、 huá shèng dùn dà xué DaveDittrich hé dé guó mì wǎng xiàng mù zǔ。 tè bié shì dé guó mì wǎng xiàng mù zǔ zài 2004 nián 11 yuè dào 2005 nián 1 yuè tōng guò bù shǔ Win32 mì guàn jī fā xiàn bìng duì jìn 100 gè Botnet jìn xíng liǎo gēn zōng, bìng fā bù liǎo Botnet gēn zōng de jì shù bào gào。
Botnet de yī gè zhù yào wēi xié shì zuò wéi gōng jī píng tái duì zhǐ dìng de mù biāo fā qǐ DDos( fēn bù shì jù jué fú wù gōng jī) gōng jī, suǒ yǐ DDos de yán jiū rén yuán tóng yàng yě zuò liǎo duì Botnet de yán jiū gōng zuò。 yóu guó wài DDosVax zǔ zhì de“ DetectingBotsinInternetRelayChatSystems” xiàng mù zhōng, fēn xī liǎo jī yú IRC xié yì de bot chéng xù de xíng wéi tè zhēng, zài wǎng luò liú liàng zhōng zé xuǎn chū duì yìng guān xì, cóng 'ér jiǎn cè chū Botnet de cún zài。 gāi zǔ zhì de zhè gè yán jiū fāng fǎ tōng guò zài plantlab zhōng dā jiàn yī gè Botnet de shí yàn huán jìng lái jìn xíng cè shì, tōng guò duì dé dào de shù jù jìn xíng tǒng jì fēn xī, kě yǐ yòu xiào yàn zhèng guān yú Botnet tè zhēng liú liàng de fēn xī jiēguǒ, dàn cún zài zhe yī dìng de wù bào shuài。
guó nèi zài 2005 nián shí kāi shǐ duì Botnet yòu chū bù de yán jiū gōng zuò。 běi jīng dà xué jì suàn jī kē xué jì shù yán jiū suǒ zài 2005 nián 1 yuè kāi shǐ shí shī yòng mì wǎng gēn zōng Botnet de xiàng mù, duì shōu jí dào de 'è yì ruǎn jiàn yàng běn, cǎi yòng liǎo shā xiāng、 mì wǎng zhè liǎng zhǒng gè yòu yōu shì de jì shù duì qí jìn xíng fēn xī, què rèn qí shì fǒu wéi jiāng shī chéng xù, bìng duì jiāng shī chéng xù suǒ yào lián jiē de Botnet kòng zhì xìn dào de xìn xī jìn xíng tí qǔ, zuì zhōng huò dé liǎo 60,000 duō gè jiāng shī chéng xù yàng běn fēn xī bào gào, bìng duì qí zhōng 500 duō gè réng rán huó yuè de Botnet jìn xíng gēn zōng, tǒng jì chū suǒ shǔ guó fēn bù、 guī mó fēn bù děng xìn xī。
guó jiā yìng jí xiǎng yìng zhōng xīn tōng guò 863- 917 wǎng luò 'ān quán jiān cè píng tái, zài 2005 nián gòng jiān cè dào de jié diǎn dà yú 1000 gè de Botnet guī mó yǔ shù liàng tǒng jì rú tú 4 suǒ shì。
zhè xiē shù jù hé huó dòng qíng kuàng dōushuō míng, wǒ guó guó nèi wǎng shàng de Botnet de wēi xié bǐ jiào yán zhòng, xū yào yǐn qǐ wǎng luò yòng hù de gāo dù zhòng shì。
CCERT 'è yì dài mǎ yán jiū xiàng mù zǔ zài 2005 nián 7 yuè kāi shǐ duì Botnet de yán jiū gōng zuò, tōng guò duì dà liàng yǐ jīng zhǎng wò de Botnet de shí jì gēn zōng yǔ shēn rù fēn xī, duì jī yú IRC xié yì de Botnet de fú wù qì duān de tè zhēng jìn xíng liǎo fēn lèi tí qǔ, xíng chéng duì yú Botnet fú wù qì duān de pàn duàn guī zé, cóng 'ér kě yǐ duì wǎng luò zhōng de IRCServer jìn xíng xìng zhì biàn bié。 shè jì bìng chū bù shí xiàn liǎo Botnet zì dòng shí bié xì tǒng, yìng yòng yú zhōng guó jiào yù hé kē yán jì suàn jī wǎng luò huán jìng zhōng。
kě yǐ kàn chū, cóng guó nèi dào guó wài, zì 2004 nián yǐ lái duì Botnet de yán jiū yuè lái yuè duō dì shòu dào wǎng luò 'ān quán yán jiū rén yuán de zhòng shì, yán jiū gōng zuò yǐ jīng dà dà jiā qiáng。 dàn shì zhè xiē gōng zuò hái yuǎn yuǎn bù gòu, zài jiǎn cè hé chǔzhì Botnet fāng miàn hái yòu xǔ duō gōng zuò yào zuò。
Botnet de yán jiū fāng fǎ
duì yú mù qián bǐ jiào liú xíng de jī yú IRC xié yì de Botnet de yán jiū fāng fǎ, zhù yào shǐ yòng mì wǎng jì shù、 wǎng luò liú liàng yán jiū yǐ jí IRCServer shí bié jì shù。
( 1) shǐ yòng mì wǎng jì shù。 mì wǎng jì shù shì cóng bot chéng xù chū fā de, kě yǐ shēn rù gēn zōng hé fēn xī Botnet de xìng zhì hé tè zhēng。 zhù yào de yán jiū guò chéng shì, shǒu xiān tōng guò mì guàn děng shǒu duàn jìn kě néng duō dì huò dé gè zhǒng liú chuán zài wǎng shàng de bot chéng xù yàng běn; dāng huò dé bot chéng xù yàng běn hòu, cǎi yòng nì xiàng gōng chéng děng 'è yì dài mǎ fēn xī shǒu duàn, huò dé yǐn cáng zài dài mǎ zhōng de dēng lù Botnet suǒ xū yào de shǔ xìng, rú Botnet fú wù qì dì zhǐ、 fú wù duān kǒu、 zhǐ dìng de 'è yì pín dào míng chēng jí dēng lù mì mǎ, yǐ jí dēng lù suǒ shǐ yòng dào de yòng hù míng chēng, zhè xiē xìn xī dū wéi jīn hòu yòu xiào dì gēn zōng Botnet hé shēn rù fēn xī Botnet de tè zhēng tí gōng liǎo tiáo jiàn。 zài jù bèi liǎo zhè xiē tiáo jiàn zhī hòu, shǐ yòng wěi zhuāng de kè hù duān dēng lù dào Botnet zhōng qù, dāng què rèn qí què shí wéi Botnet hòu, kě yǐ duì gāi Botnet cǎi qǔ xiāng yìng de cuò shī。
( 2) wǎng luò liú liàng yán jiū。 wǎng luò liú liàng de yán jiū sī lù shì tōng guò fēn xī jī yú IRC xié yì de Botnet zhōng jiāng shī zhù jī de xíng wéi tè zhēng, jiāng jiāng shī zhù jī fēn wéi liǎng lèi: cháng shí jiān fā dāi xíng hé kuài sù jiā rù xíng。 jù tǐ lái shuō jiù shì jiāng shī zhù jī zài Botnet zhōng cún zài zhe sān gè bǐ jiào míng xiǎn de xíng wéi tè zhēng, yī shì tōng guò rú chóng chuán bō de jiāng shī chéng xù, dà liàng de bèi qí gǎn rǎn jì suàn jī huì zài hěn duǎn de shí jiān nèi jiā rù dào tóng yī gè IRCServer zhōng; èr shì jiāng shī jì suàn jī yī bān huì cháng shí jiān zài xiàn; sān shì jiāng shī jì suàn jī zuò wéi yī gè IRC liáo tiān de yòng hù, zài liáo tiān pín dào nèi cháng shí jiān bù fā yán, bǎo chí kòngxián。 jiāng dì yī zhǒng xíng wéi tè zhēng guī nà wéi kuài sù jiā rù xíng, jiāng dì 'èr、 sān zhǒng xíng wéi tè zhēng guī nà wéi cháng qī fā dāi xíng。
yán jiū duì yìng zhè liǎng lèi jiāng shī jì suàn jī xíng wéi de wǎng luò liú liàng biàn huà, shǐ yòng lí xiàn hé zài xiàn de liǎng zhǒng fēn xī fāng fǎ, jiù kě yǐ shí xiàn duì Botnet de pàn duàn。
( 3) IRCServer shí bié jì shù de yán jiū。 tōng guò dēng lù dà liàng shí jì de jī yú IRC xié yì de Botnet de fú wù qì duān, kě yǐ kàn dào, yóu yú gōng jī zhě wèile yǐn cáng zì shēn 'ér zài fú wù qì duān kè yì yǐn cáng liǎo IRC fú wù qì de bù fēn shǔ xìng。 tóng shí, tōng guò duì bot yuán dài mǎ de fēn xī kàn dào, dāng bèi gǎn rǎn zhù jī jiā rù dào kòng zhì fú wù qì shí, zài fú wù qì duān néng gòu biǎo xiàn chū xǔ duō jù yòu guī lǜ xìng de tè zhēng。 tōng guò duì zhè xiē tè zhēng de guī nà zǒng jié, jiù xíng chéng liǎo kě yǐ yòng lái pàn duàn jī yú IRC xié yì de Botnet de fú wù qì duān de guī zé, zhè yàng jiù kě yǐ zhí jiē què dìng chū Botnet de wèi zhì jí qí guī mó、 fēn bù děng xìng zhì, wéi xià yī bù cǎi qǔ yìng duì cuò shī tí gōng yòu lì de dìng wèi zhī chí。
yǐ shàng sān zhǒng yán jiū fāng fǎ dōushì zhēn duì jī yú IRC xié yì de Botnet。 duì yú P2P jié gòu de Botnet de yán jiū jiào shǎo, yuán yīn shì yóu yú qí shí xiàn bǐ jiào fù zá, zài wǎng luò zhōng bìng bù zhàn yòu tài dà bǐ lì, tóng shí yě yīn wéi qí zài kòng zhì fāng shì shàng de fēn bù xìng shǐ dé duì tā de yán jiū bǐ jiào kùn nán。 dàn suí zhe Botnet de fā zhǎn, duì yú P2P jié gòu de Botnet de yán jiū yě jiāng jìn yī bù shēn rù。 |
|
| diàn nǎo 'ān quán | ròu jī | fáng mù mǎ | |
|
|
| fēng bào jiāng shī wǎng luò | Botnet jiāng shī wǎng luò | mù mǎ hé jiāng shī wǎng luò jiān cè yǔ chǔzhì jī zhì | |
|