(一)运行机制
环节 | 说明 | |
1 | 僵尸程序传播 | 利用网络系统漏洞、社会工程学、犯罪工具包等方式,传播僵尸程序到目标网络计算机 |
2 | 受害目标机组网 | 对僵尸程序进行远程命令操作和控制,将受害目标机组成一个网络 僵尸网络分类:集中式和分布式 僵尸程序和控制端通信协议方式:IRC、HTTP |
3 | 发起网络攻击 | 通过僵尸网络控制服务器,给僵尸程序发送攻击指令,执行攻击活动(发送垃圾邮件、DDoS攻击等) |
(二)通信技术
(1)加密:僵尸网络为保护自身安全,控制服务器和僵尸程序的通信使用加密机制,把通信内容嵌入正常HTTP流量中,保护服务器隐蔽性和匿名性
(2)认证:控制服务器和僵尸程序采用认证机制,防范控制消息伪造和篡改