(一)僵尸网络(Botnet=robot+network)
攻击者利用入侵手段将僵尸程序(bot or zombie)植入目标主机上,进而操纵受害机执行恶意活动的网络
(二)构建方式
- 远程漏洞攻击
- 弱口令扫描入侵
- 邮件附件
- 恶意文档
- 文件共享
(三)构建方式演化
- 早期IRC僵尸网络:主动扫描+远程漏洞攻击
- 当前僵尸网络:网页挂马(drive-by download)方式
(一)僵尸网络(Botnet=robot+network)
攻击者利用入侵手段将僵尸程序(bot or zombie)植入目标主机上,进而操纵受害机执行恶意活动的网络
(二)构建方式
(三)构建方式演化