봇넷 바이러스 살해란 무엇입니까?

다양한 수단을 통해 특정 악성 프로그램을 다수의 컴퓨터에 심어 컨트롤러가 상대적으로 밀집된 수의 컴퓨터를 통해 다수의 컴퓨터에 직접 명령을 보내 네트워크를 공격할 수 있도록 하는 것입니다. 공격자는 종종 이러한 대규모 봇넷을 사용하여 다양한 공격을 수행합니다.

Botnet의 작업 프로세스는 전파, 참여, 제어의 세 단계로 구성됩니다.

봇넷에 가장 먼저 필요한 것은 일정 규모의 통제된 컴퓨터이며, 이 규모는 일부 또는 여러 통신 방식을 사용하는 봇 프로그램의 확산으로 점차 형성된다. 프로세스:

(1) 취약점을 적극적으로 공격합니다. 시스템의 취약점을 공격해 접근권한을 얻은 뒤, 봇 프로그램을 실행해 쉘코드에 코드를 주입하는 방식이다. 그러면 공격받은 시스템을 좀비 호스트에 감염시킨다. 이 범주에 속하는 가장 기본적인 감염 경로는 공격자가 일련의 해킹 도구와 스크립트를 수동으로 사용하여 공격한 후 권한을 얻은 후 봇 프로그램을 다운로드하여 실행하는 것입니다. 공격자는 또한 봇과 웜 기술을 결합하여 봇 프로그램이 자동으로 확산되도록 할 것입니다. 유명한 봇 샘플 AgoBot은 봇 프로그램의 자동 확산을 실현합니다.

(2) 이메일 바이러스. 봇 프로그램은 또한 일반적으로 이메일 첨부 파일에 봇 프로그램을 포함하고 이메일 콘텐츠에 봇 프로그램을 다운로드 및 실행할 수 있는 링크를 포함하고 일련의 사회 공학 기법을 통해 수신자가 바이러스를 실행하도록 유도함으로써 대량의 이메일 바이러스를 전송함으로써 스스로 확산될 수 있습니다. 첨부 파일은 링크를 클릭하거나 이메일 클라이언트의 취약점을 악용하여 자동으로 실행되어 수신자 호스트를 감염시키고 좀비 호스트가 될 수 있습니다.