资源名称:僵尸网络 网络程序杀手 pdf
第1章 僵尸网络:呼吁行动.
前言
网络程序杀手
问题有多大?
僵尸网络的概念史
僵尸病毒的新闻案例
业界反响
小结
快速回顾
常见问题
第2章 僵尸网络概述
什么是僵尸网络?
僵尸网络的生命周期
漏洞利用
召集和保护僵尸网络客户端
等候命令并接受payload
僵尸网络究竟做什么?
吸收新成员
ddos
广告软件(adware)和clicks4hire的安装
.僵尸网络垃圾邮件和网络钓鱼连接
存储和分配偷窃或非法(侵犯)知识产权的信息资料
勒索软件(ransomware)
数据挖掘
汇报结果
销毁证据,放弃(僵尸)客户端
僵尸网络经济
垃圾邮件和网络钓鱼攻击
恶意广告插件和c1icks4hire阴谋
ransomware勒索软件
小结
快速回顾
常见问题
第3章 僵尸网络c&c的替换技术
简介:为什么会有c&c的替换技术?
追溯c&c的发展历史
dns和c&c技术
域名技术
多宿(multihoming)
可替换控制信道
基于web的c&c服务器
基于回声的僵尸网络
p2p僵尸网络
即时消息(im)c&c
远程管理工具
降落区(drop zone)和基于ftp的c&c
基于dns的高级僵尸网络
小结
快速回顾
常见问题
第4章 僵尸网络
简介
sdbot
别名
感染途径
被感染的标志
注册表项
新生成的文件
病毒传播
rbot
别名
感染途径
被感染的标志
agobot
别名
感染途径
被感染的标志
传播
spybot
别名
感染途径
被感染的标志
注册表项
不正常的流量
传播
mytob
别名
感染途径
被感染的标志
系统文件夹
不正常的流量
传播
小结
快速回顾
常见问题
第5章 僵尸网络检测:工具和技术
…….
资源截图:
评论(0)