Botnet的秘密 !!

隨著網際網路不斷成長和多樣化, 已經使得網路攻擊和入侵逐漸地流行. 然而, 過去幾年, 這些惡意行為已經有重大改變, 從在駭客社群裡的塗鴉和打招呼演變為攻擊和入侵, 已獲取金錢上的報酬. 這種轉變已經被視為精密複雜的工具和方法已被使用在攻擊上, 因此, 使得網路安全競賽逐步上升.

我們的觀點是對網路安全來說, 被動式反應的方法是不夠的, 主動式的反應是被需要的. 其中一種方法是對惡意程式使用的方法和技巧, 建立一個開放式資料庫, 以使得大家對她們有基本的了解. 大家熟知的大型資訊安全公司有這些資料庫, 但都未公開. 在這篇文章裡, 藉著剖析四隻廣泛使用的IRC botnet codebase, 我們開始編寫惡意程式的功能, 每一個codebase單獨包含七個主要特點: botnet控制機制, 主機控制機制, 散播機制, 漏洞(exploits), 遞送機制(delivery mechanisms), 模糊(obfuscations)和欺騙機制. 我們的研究, 揭露botnet程式的複雜度, 而且, 基於我們的分析, 我們探討相關的防禦策略.

對於詳細的內容, 請參考下列的文章(英文版):
http://www.cs.wisc.edu/~pb/botnets_final.pdf

x0