僵尸網(wǎng)絡(luò)

內(nèi)容概要

網(wǎng)絡(luò)技術(shù)飛速發(fā)展．病毒、蠕蟲、木馬等不斷涌現(xiàn)，而僵尸網(wǎng)絡(luò)則是“網(wǎng)絡(luò)程序殺手”，其危害遠遠高于以前的惡意腳本，已經(jīng)成為網(wǎng)絡(luò)社會所面臨的最大威脅。        本書從一個真實的僵尸網(wǎng)絡(luò)攻擊案例開始，隨后結(jié)合實例介紹僵尸網(wǎng)絡(luò)的基礎(chǔ)知識，包括僵尸網(wǎng)絡(luò)的概念、運行方式和環(huán)境、生命周期等。緊接著介紹僵尸網(wǎng)絡(luò)的檢測、跟蹤工具和技術(shù)，以及0urmon和沙盒工具的使用，最后講解了如何獲取情報資源及如何應(yīng)對僵尸網(wǎng)絡(luò)。本書特色    ·第一本專門介紹最新網(wǎng)絡(luò)威脅——僵尸網(wǎng)絡(luò)的作品    ·介紹了什么是僵尸網(wǎng)絡(luò)、它們?nèi)绾蝹鞑?、利用何種工具來對抗等問題    ·全面覆蓋Ourmon和其他開放資源工具    ·由多位富有豐富實踐經(jīng)驗的專家編寫

作者簡介

Craig A．Schiller（CISSP_ISSMP，ISSAP）  波特蘭州立大學(xué)首席信息安全官；鷹眼安全培訓(xùn)有限公司總裁；最早的公認系統(tǒng)安全準則（GASSP）的主要作者，與他人合著Handbook of Information Security Management，Data Security Management的特約作者。Crai9先生也參與編寫了Combating Spyware in the Enterprise（Syngress，ISBN：1597490644）和Winternals Defragmentation，Recovery，and AdministrationField Guide（Syngress，ISBN：1597490792）。他是高級網(wǎng)絡(luò)安全工程師并負責(zé)美國宇航局航空情報服務(wù)處信息安全組。他負責(zé)美國俄勒岡州hillisbor0警察局警察儲備專家部門。

書籍目錄

第1章　僵尸網(wǎng)絡(luò)：呼吁行動  前言  網(wǎng)絡(luò)程序殺手  問題有多大？    僵尸網(wǎng)絡(luò)的概念史    僵尸病毒的新聞案例    業(yè)界反響    小結(jié)    快速回顧    常見問題第2章　僵尸網(wǎng)絡(luò)概述  什么是僵尸網(wǎng)絡(luò)？  僵尸網(wǎng)絡(luò)的生命周期    漏洞利用    召集和保護僵尸網(wǎng)絡(luò)客戶端    等候命令并接受payload  僵尸網(wǎng)絡(luò)究竟做什么？    吸收新成員    DDoS    廣告軟件（Adware）和Clicks4Hire的安裝    僵尸網(wǎng)絡(luò)垃圾郵件和網(wǎng)絡(luò)釣魚連接    存儲和分配偷竊或非法（侵犯）知識產(chǎn)權(quán)的信息資料    勒索軟件（Ransomware）      數(shù)據(jù)挖掘    匯報結(jié)果    銷毀證據(jù)，放棄（僵尸）客戶端  僵尸網(wǎng)絡(luò)經(jīng)濟    垃圾郵件和網(wǎng)絡(luò)釣魚攻擊    惡意廣告插件和Clicks4Hire陰謀    Ransomware勒索軟件    小結(jié)    快速回顧    常見問題第3章　僵尸網(wǎng)絡(luò)C＆C的替換技術(shù)  簡介：為什么會有C8LC的替換技術(shù)？    追溯C&C的發(fā)展歷史  DNS和C&C技術(shù)    域名技術(shù)    多宿（Multihoming）  可替換控制信道  基于Web的C＆C服務(wù)器    基于回聲的僵尸網(wǎng)絡(luò)    P2P僵尸網(wǎng)絡(luò)    即時消息（IM）C&C    遠程管理工具    降落區(qū)（drop zone）和基于FTP的C&C      基于DNS的高級僵尸網(wǎng)絡(luò)    小結(jié)    快速回顧    常見問題第4章　僵尸網(wǎng)絡(luò)　簡介　SDBot    別名    感染途徑    被感染的標志    注冊表項    新生成的文件　病毒傳播　RBot    別名    感染途徑　被感染的標志　Agobot    別名    感染途徑    被感染的標志　傳播　Spybot    別名    感染途徑……第5章　僵尸網(wǎng)絡(luò)檢測：工具和技術(shù)第6章　Ourmon：概述和安裝　第7章　Ourmon：異常檢測工具第8章　IRC和僵尸網(wǎng)絡(luò)第9章　ourmon高級技術(shù)第10章　使用沙盒工具應(yīng)對僵尸網(wǎng)絡(luò)　第11章　情報資源　第12章　應(yīng)對僵尸網(wǎng)絡(luò)

章節(jié)摘錄

插圖：整個2006年，科技安全大會都在討論最新的“網(wǎng)絡(luò)程序殺手”。不幸的是，這種技術(shù)主要是為一些不法分子服務(wù)的。新一代高智商而缺乏道德責(zé)任感的黑客們，在一些有組織的犯罪集團以及垃圾郵件制造商的資助下，創(chuàng)造了一種致命的摧毀性病毒——僵尸網(wǎng)絡(luò)。來自威廉瑪麗學(xué)院的Norman Elton和Matt Keel在2005年“誰擁有你的網(wǎng)絡(luò)?”的報告中稱，僵尸網(wǎng)絡(luò)是“人類面對的一個最大的威脅”。這似乎有些夸張，但是說僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)社會所面臨的最大威脅卻是有據(jù)可依的。John Canavan在名為“惡意IRC的進化”的白皮書中提到，僵尸網(wǎng)絡(luò)是“最危險和最廣為傳播的Win32病毒威脅”。2006年10月16日e-Week雜志封面稱，我們“正在輸?shù)簟迸c僵尸網(wǎng)絡(luò)的戰(zhàn)爭。Ryan Naraine在“與僵尸網(wǎng)絡(luò)的戰(zhàn)爭已經(jīng)失敗?”一文中介紹了僵尸網(wǎng)絡(luò)環(huán)境現(xiàn)狀：僵尸網(wǎng)絡(luò)是“組織嚴謹?shù)娜蚍缸镦溨械年P(guān)鍵核心。它利用僵尸工具盜用帶寬，并通過非法網(wǎng)絡(luò)活動謀取利益”（更多信息參考www．eweek．corn／article2／0，1895，2029720，00．a(chǎn)sp）。而與之形成鮮明對比的是，相應(yīng)的安全措施剛剛起步，少數(shù)安全軟件廠商發(fā)行了與僵尸網(wǎng)絡(luò)相關(guān)的產(chǎn)品（第一版）。緊缺急需的情報信息被封鎖起來，僅傳遞給需要它的安全專家，只有信息安全專家清楚地了解安全問題。有安全專家宣稱：“這（指僵尸網(wǎng)絡(luò)）是不存在的”。一位供貨商告訴我們，他們產(chǎn)品的質(zhì)量取決于他們情報資源的質(zhì)量，然而接下來卻說，他們不能給我們確保情報資源質(zhì)量的任何信息。

編輯推薦

《僵尸網(wǎng)絡(luò)：網(wǎng)絡(luò)程序殺手》：21世紀信息安全大系，科愛傳播

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    僵尸網(wǎng)絡(luò) PDF格式下載

---