IRC僵尸网络原理

这周开始做IRC僵尸网络，先要了解其原理和过程。

（1）感染：僵尸主机从挂马网站上下载bot.py及攻击程序

（2）注册：bot.py在僵尸主机上自动运行，使其连接到服务器

（3）查看bot列表：控制者连接到服务器上就可以查看那些机器已经被感染

（4）发送攻击命令：控制者通过服务器给僵尸主机发送json格式的攻击命令

（5）迁移服务器：为防止服务器1遭破坏导致整个僵尸网络瘫痪

（6）查看攻击效果：目标机的攻击效果存放在数据库，控制者可直接访问数据库

注意：控制者和僵尸主机需要加到同一个服务器的频道中。

时间： 2024-11-11 02:36:20

IRC僵尸网络原理的相关文章

IRC僵尸网络日记（一）

知道了原理以后,就可以着手来写了. 服务器暂时用现有的程序,只需要自己写客户端即可.打算用python来写. 需要涉及的技术: (1)python的socket模块 (2)IRC命令(用send发送) 刚开始就遇到了问题:可以连接到服务器上,但是无法加入频道中.不就应该是send('join #ircchannel \r\n')吗? 后来发现,这句以后服务器会发来ping命令,你必须回答一个pong,才可以连接到频道中.具体做法如下: import socket nickname='lily'

Automatic Risk Listening Port Detection And C&C Controller Identification

catalog 1. 风险端口覆盖的攻击面 2. IRC协议 3. C&C僵尸网络.中控程序.中控机 4. P2P组网方式 5. 端口监听隐藏技术 6. 风险端口监听自动化检测方案 1. 风险端口覆盖的攻击面从入侵攻防的角度来说,风险端口主要存在以下攻击向量 1. C&C中控端服务器遭到黑客入侵后,黑客为了隐藏自己的踪迹,将这台被入侵的机器作为跳板,上传并运行C&C中控端程序,通过监听指定端口来接收来自网络上其他肉鸡的上线连接 2. 恶意木马程序/部署后门服务器遭到黑客入侵后

20159302《网络攻击与防范》第九周学习总结

一.视频学习内容 1.压力测试压力测试是通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大的服务级别的测试.通俗的讲,压力测试是为了发生在什么条件下您的应用程序的性能会变得不可接受. kali下压力测试工具包含VoIP压力测试.WEB压力测试.网络压力测试以及无线压力测试四个分类. 1.1 VoIP压力测试工具:主要包括iaxflood和inviteflood. 1.2 WEB压力测试:THC-SSL-DOS,借助THC-SSL-DOS攻击工具,任何人都可以把提供SSL安全连接

《网络攻防第九周作业》

一.教材学习第九章:恶意代码安全攻防恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集.恶意代码的执行目标是由编写者决定,满足他们心理上或利益上的一些需求,典型的攻击目标包括: (1)单纯的技术炫耀或恶作剧: (2)远程控制被攻击主机,使之能成为攻击者的傀儡主机,满足其实施跳板攻击或进一步传播恶意代码的需要: (3)窃取私人信息(如用户账号/密码,信用卡信息等)或机密信息(如商业机密.政治军事机密等): (4)窃取计算.存储.带宽资源: (5)拒绝服务.进行破环活动(如破环文件

《网络攻防》第九周作业

kali视频学习第36节压力测试工具1.VoIP压力测试工具web压力测试:2.thc-ssl-dos的验证.3.dhcpig 尝试耗尽所有IP地址4.ipv6工具包5.inundator IDS/IPS/WAF压力测试工具耗尽对方说的日志资源.6.macof可做泛红攻击8.t50压力测试9.无线压力测试mdk3和reaver 第37节数字取证工具数字取证技术是将计算机调查和分析技术应用于对潜在的.有法律效力的电子证据的确定与获取,同样他们都是针对黑客和入侵目的的.目的都是保证网络的安全

XMPP协议的原理介绍

XMPP(可扩展消息处理现场协议)是基于可扩展标记语言(XML)的协议,它用于即时消息(IM)以及在线现场探測.它在促进server之间的准即时操作.这个协议可能终于同意因特网用户向因特网上的其它不论什么人发送即时消息,即使其操作系统和浏览器不同. XMPP的前身是Jabber,一个开源形式组织产生的网络即时通信协议.XMPP眼下被IETF国际标准组织完毕了标准化工作.标准化的核心结果分为两部分: 在IETF 中,把IM协议划分为四种协议,即即时信息和出席协议(Instant Messaging

IM即时通讯实现原理

即时通讯(Instant Messenger,简称IM)软件多是基于TCP/IP和UDP进行通讯的,TCP/IP和UDP都是建立在更低层的IP协议上的两种通讯传输协议.前者是以数据流的形式,将传输数据经分割.打包后,通过两台机器之间建立起的虚电路,进行连续的.双向的.严格保证数据正确性的文件传输协议.而后者是以数据报的形式,对拆分后的数据的先后到达顺序不做要求的文件传输协议. QQ就是使用UDP协议进行发送和接收消息的.当你的机器安装了OICQ以后,实际上,你既是服务端(Server),又是

路由及路由器工作原理深入解析3：路由与端口

日志"路由及路由器工作原理深入解析1"http://user.qzone.qq.com/2756567163/blog/1438322342介绍了"为什么要使用路由器"和"TCP/IP V4 协议网络的分段原理"2个问题,日志"路由及路由器工作原理深入解析2"http://user.qzone.qq.com/2756567163/blog/1438329517介绍了路由的工作原理,并以一个具体实例的实现深入剖析了路由的实现过程

路由及路由器工作原理深入解析3：路由与port

日志"路由及路由器工作原理深入解析1"http://user.qzone.qq.com/2756567163/blog/1438322342介绍了"为什么要使用路由器"和"TCP/IP V4 协议网络的分段原理"2个问题.日志"路由及路由器工作原理深入解析2"http://user.qzone.qq.com/2756567163/blog/1438329517介绍了路由的工作原理.并以一个详细实例的实现深入剖析了路由的实现过程