봇넷 분류 소개

(1) ago bot/phat bot/for bot/xtrembot. 이것은 아마도 가장 유명한 좀비 도구일 것이다. 바이러스 백신 공급업체인 Spphos 는 500 개 이상의 알려진 버전의 Agobot(Sophos 바이러스 분석) 을 나열하고 있으며, 이 수치는 꾸준히 증가하고 있습니다. 로봇 자체는 크로스 플랫폼 C++ 로 작성되었습니다. 사용 가능한 최신 버전의 Agobot 코드는 명확하고 추상적인 디자인이 좋다. 모듈식으로 조합되어 명령 또는 기타 취약점을 추가하는 스캐너와 공격 기능은 매우 간단합니다. 또한 손상된 호스트를 숨기는 파일 및 프로세스 숨기기와 같은 Rootkit 기능도 제공합니다. 샘플을 가져온 후에는 디버거 (Softice 및 O 1 1Dbg) 와 가상 시스템 (VMware 및 Virtual PC) 을 모니터링하는 기능이 포함되어 있으므로 리버스 엔지니어링이 어렵습니다.

(2)SDBot/RBot/UrBot/SpyBot/. 이 제품군의 맬웨어는 현재 가장 활발한 bot 프로그램 소프트웨어이며 SDBot 은 c 언어로 작성되었습니다. Agobot 과 동일한 기능 기능을 제공하지만 명령 집합은 그렇게 크지 않고 구현도 복잡하지 않습니다. 이것은 IRC 프로토콜 기반 로봇 프로그램입니다.

(3)GT 로봇. GT-Bots 는 인기 있는 IRC 클라이언트 프로그램인 mIRC 를 기반으로 하며, GT 는 (글로벌 위협) 의 약어입니다. 이 로봇은 스크립트와 기타 바이너리를 사용하여 mIRC 채팅 클라이언트를 열지만 원래 mIRC 창은 숨깁니다. MIRC 스크립트를 실행하여 지정된 서버 채널에 연결하고 악성 명령을 기다립니다. 이 bot 프로그램은 mIRC 프로그램과 함께 번들로 제공되기 때문에 크기가 비교적 크며 1MB 를 초과하는 경우가 많습니다.

(1)IRC 좀비 네트워크제어 및 통신 모드는 IRC 프로토콜을 사용하는 좀비 네트워크라는 의미입니다. 이런 좀비 네트워크를 구성하는 주요 부트 프로그램은 spybot, GTbot, SDbot 이다. 현재 대부분의 좀비 네트워크는 이 범주에 속한다.

(2) 미국 온라인 좀비 네트워크. IRC 봇과 마찬가지로 AOL 은 AOL 에 인스턴트 메시징 서비스를 제공합니다. 이런 좀비 네트워크는 이런 인스턴트 메시징 서비스로 형성된 네트워크에 구축되어 감염된 호스트가 고정 서버에 로그인하여 제어 명령을 받는다. AIM-Canbot 과 Fizzer 는 AOL 인스턴트 메시징을 사용하여 로봇을 제어합니다.

(3)P2P 좀비 네트워크. 이 좀비 네트워크 자체에서 사용하는 Bot 프로그램에는 Gnutella 기술 (오픈 소스 파일 공유 기술) 을 사용하여 서버에 연결하고 스팸파일 공유 프로토콜을 사용하여 서로 통신할 수 있는 P2P 클라이언트가 포함되어 있습니다. 이러한 프로토콜의 분산 연결로 인해 각 좀비 호스트는 다른 좀비 호스트를 쉽게 찾아 통신할 수 있습니다. 일부 좀비 프로그램이 조사되면 좀비 네트워크의 생존에 영향을 미치지 않기 때문에 이런 좀비 네트워크는 단일 장애 지점이 없지만 비교적 복잡한 특징을 실현한다. Agobot 과 Phatbot 은 P2P 모드를 사용합니다.

上篇: 속담에 나오는 네 가지 차이점은 무엇인가요? 下篇: 작가 작품 시작의 하이라이트