第1章僵尸網(wǎng)絡(luò):呼吁行動(dòng)
前言
網(wǎng)絡(luò)程序殺手
問題有多大?
僵尸網(wǎng)絡(luò)的概念史
僵尸病毒的新聞案例
業(yè)界反響
小結(jié)
快速回顧
常見問題
第2章僵尸網(wǎng)絡(luò)概述
什么是僵尸網(wǎng)絡(luò)?
僵尸網(wǎng)絡(luò)的生命周期
漏洞利用
召集和保護(hù)僵尸網(wǎng)絡(luò)客戶端
等候命令并接受payload
僵尸網(wǎng)絡(luò)究竟做什么?
吸收新成員
DDoS
廣告軟件(Adware)和Clicks4Hire的安裝
僵尸網(wǎng)絡(luò)垃圾郵件和網(wǎng)絡(luò)釣魚連接
存儲(chǔ)和分配偷竊或非法(侵犯)知識(shí)產(chǎn)權(quán)的信息資料
勒索軟件(Ransomware)
數(shù)據(jù)挖掘
匯報(bào)結(jié)果
銷毀證據(jù),放棄(僵尸)客戶端
僵尸網(wǎng)絡(luò)經(jīng)濟(jì)
垃圾郵件和網(wǎng)絡(luò)釣魚攻擊
惡意廣告插件和Clicks4Hire陰謀
Ransomware勒索軟件
小結(jié)
快速回顧
常見問題
第3章僵尸網(wǎng)絡(luò)C&C的替換技術(shù)
簡(jiǎn)介:為什么會(huì)有C8LC的替換技術(shù)?
追溯C&C的發(fā)展歷史
DNS和C&C技術(shù)
域名技術(shù)
多宿(Multihoming)
可替換控制信道
基于Web的C&C服務(wù)器
基于回聲的僵尸網(wǎng)絡(luò)
P2P僵尸網(wǎng)絡(luò)
即時(shí)消息(IM)C&C
遠(yuǎn)程管理工具
降落區(qū)(drop zone)和基于FTP的C&C
基于DNS的高級(jí)僵尸網(wǎng)絡(luò)
小結(jié)
快速回顧
常見問題
第4章僵尸網(wǎng)絡(luò)
簡(jiǎn)介
SDBot
別名
感染途徑
被感染的標(biāo)志
注冊(cè)表項(xiàng)
新生成的文件
病毒傳播
RBot
別名
感染途徑
被感染的標(biāo)志
Agobot
別名
感染途徑
被感染的標(biāo)志
傳播
Spybot
別名
感染途徑
……
第5章僵尸網(wǎng)絡(luò)檢測(cè):工具和技術(shù)
第6章Ourmon:概述和安裝
第7章Ourmon:異常檢測(cè)工具
第8章IRC和僵尸網(wǎng)絡(luò)
第9章ourmon高級(jí)技術(shù)
第10章使用沙盒工具應(yīng)對(duì)僵尸網(wǎng)絡(luò)
第11章情報(bào)資源
第12章應(yīng)對(duì)僵尸網(wǎng)絡(luò)
