@贝壳儿
3年前 提问
1个回答

僵尸网络是如何工作的

在下炳尚
3年前
官方采纳

基于IRC协议的僵尸网络的工作机制如下图所示,具体过程如下。

  1. 攻击者通过各种传播方式(一般采用蠕虫)将僵尸程序上传到存在安全漏洞的主机上,将其变成网络中一台受控主机(肉鸡)。

  2. 僵尸程序以特定格式随机产生的用户名和昵称尝试加入指定的IRC命令与控制服务器(C&C Server)。

  3. 攻击者一般会使用动态域名服务,将僵尸程序连接的域名映射到其所控制的多台IRC服务器上,从而避免由于单一服务器被破坏后导致整个僵尸网络瘫痪现象的发生。

  4. 僵尸程序加入到攻击者私有的IRC命令与控制信道(频道)中。

  5. 加入信道的大量僵尸程序监听控制指令。

  6. 攻击者登录并加入到IRC命令与控制信道中,通过认证后,向僵尸网络发出攻击指令,包括DDoS、信息窃取、垃圾邮件、点击欺诈等。

  7. 僵尸程序接收指令,并调用对应模块执行指令,从而对目标主机发起攻击。