亡灵巫师的魔法大军.ppt亡灵巫师的魔法大军大规模僵尸网络目录?什么是僵尸网络?僵尸网络是如何被组建的?僵尸网络如何保护自己?僵尸网络的潜在危害?近年一些针对商业网络的大规模 DDOS 攻击案例?大规模 DDOS 攻击与防护策略 3什么是僵尸网络?僵尸网络( ) ?早期僵尸网络(IRC) ?新型僵尸网络(C/S,WEB,P2P) 僵尸网络是如何被组建的?蠕虫机制的传播方式?“黑站挂马”?钓鱼(Phishing) 4蠕虫机制的传播方式?漏洞远程扫描利用(如 ms08-067 ) ?匿名邮件(如 MX 匿名快递群发) ?缺点:可用漏洞数量少;网民安全意识强 5“黑站挂马”?脚本注入?缺点:可靠性和持久性 6钓鱼(Phishing) ?网页钓鱼? P2P 钓鱼?邮件钓鱼 7僵尸网络如何保护自己?不同于 Rootkit 的保护特点?免杀处理?对抗式保护 8不同于 Rootkit 的保护特点?目标不同?目标数量不同?面对的目标环境不同?隐蔽性要求不同?穿透性要求不同 9免杀处理?免杀原理:特征消除?免杀的各种手段:加壳加花,修改代码?免杀维护人员 10
亡灵巫师的魔法大军 来自淘豆网m.daumloan.com转载请标明出处.
