僵尸網(wǎng)絡(luò)

內(nèi)容概要

網(wǎng)絡(luò)技術(shù)飛速發(fā)展．病毒、蠕蟲、木馬等不斷涌現(xiàn)，而僵尸網(wǎng)絡(luò)則是“網(wǎng)絡(luò)程序殺手”，其危害遠(yuǎn)遠(yuǎn)高于以前的惡意腳本，已經(jīng)成為網(wǎng)絡(luò)社會(huì)所面臨的最大威脅。        本書從一個(gè)真實(shí)的僵尸網(wǎng)絡(luò)攻擊案例開始，隨后結(jié)合實(shí)例介紹僵尸網(wǎng)絡(luò)的基礎(chǔ)知識(shí)，包括僵尸網(wǎng)絡(luò)的概念、運(yùn)行方式和環(huán)境、生命周期等。緊接著介紹僵尸網(wǎng)絡(luò)的檢測、跟蹤工具和技術(shù)，以及0urmon和沙盒工具的使用，最后講解了如何獲取情報(bào)資源及如何應(yīng)對僵尸網(wǎng)絡(luò)。本書特色    ·第一本專門介紹最新網(wǎng)絡(luò)威脅——僵尸網(wǎng)絡(luò)的作品    ·介紹了什么是僵尸網(wǎng)絡(luò)、它們?nèi)绾蝹鞑?、利用何種工具來對抗等問題    ·全面覆蓋Ourmon和其他開放資源工具    ·由多位富有豐富實(shí)踐經(jīng)驗(yàn)的專家編寫

作者簡介

Craig A．Schiller（CISSP_ISSMP，ISSAP）  波特蘭州立大學(xué)首席信息安全官；鷹眼安全培訓(xùn)有限公司總裁；最早的公認(rèn)系統(tǒng)安全準(zhǔn)則（GASSP）的主要作者，與他人合著Handbook of Information Security Management，Data Security Management的特約作者。Crai9先生也參與編寫了Combating Spyware in the Enterprise（Syngress，ISBN：1597490644）和Winternals Defragmentation，Recovery，and AdministrationField Guide（Syngress，ISBN：1597490792）。他是高級(jí)網(wǎng)絡(luò)安全工程師并負(fù)責(zé)美國宇航局航空情報(bào)服務(wù)處信息安全組。他負(fù)責(zé)美國俄勒岡州hillisbor0警察局警察儲(chǔ)備專家部門。

書籍目錄

第1章　僵尸網(wǎng)絡(luò)：呼吁行動(dòng)  前言  網(wǎng)絡(luò)程序殺手  問題有多大？    僵尸網(wǎng)絡(luò)的概念史    僵尸病毒的新聞案例    業(yè)界反響    小結(jié)    快速回顧    常見問題第2章　僵尸網(wǎng)絡(luò)概述  什么是僵尸網(wǎng)絡(luò)？  僵尸網(wǎng)絡(luò)的生命周期    漏洞利用    召集和保護(hù)僵尸網(wǎng)絡(luò)客戶端    等候命令并接受payload  僵尸網(wǎng)絡(luò)究竟做什么？    吸收新成員    DDoS    廣告軟件（Adware）和Clicks4Hire的安裝    僵尸網(wǎng)絡(luò)垃圾郵件和網(wǎng)絡(luò)釣魚連接    存儲(chǔ)和分配偷竊或非法（侵犯）知識(shí)產(chǎn)權(quán)的信息資料    勒索軟件（Ransomware）      數(shù)據(jù)挖掘    匯報(bào)結(jié)果    銷毀證據(jù)，放棄（僵尸）客戶端  僵尸網(wǎng)絡(luò)經(jīng)濟(jì)    垃圾郵件和網(wǎng)絡(luò)釣魚攻擊    惡意廣告插件和Clicks4Hire陰謀    Ransomware勒索軟件    小結(jié)    快速回顧    常見問題第3章　僵尸網(wǎng)絡(luò)C＆C的替換技術(shù)  簡介：為什么會(huì)有C8LC的替換技術(shù)？    追溯C&C的發(fā)展歷史  DNS和C&C技術(shù)    域名技術(shù)    多宿（Multihoming）  可替換控制信道  基于Web的C＆C服務(wù)器    基于回聲的僵尸網(wǎng)絡(luò)    P2P僵尸網(wǎng)絡(luò)    即時(shí)消息（IM）C&C    遠(yuǎn)程管理工具    降落區(qū)（drop zone）和基于FTP的C&C      基于DNS的高級(jí)僵尸網(wǎng)絡(luò)    小結(jié)    快速回顧    常見問題第4章　僵尸網(wǎng)絡(luò)　簡介　SDBot    別名    感染途徑    被感染的標(biāo)志    注冊表項(xiàng)    新生成的文件　病毒傳播　RBot    別名    感染途徑　被感染的標(biāo)志　Agobot    別名    感染途徑    被感染的標(biāo)志　傳播　Spybot    別名    感染途徑……第5章　僵尸網(wǎng)絡(luò)檢測：工具和技術(shù)第6章　Ourmon：概述和安裝　第7章　Ourmon：異常檢測工具第8章　IRC和僵尸網(wǎng)絡(luò)第9章　ourmon高級(jí)技術(shù)第10章　使用沙盒工具應(yīng)對僵尸網(wǎng)絡(luò)　第11章　情報(bào)資源　第12章　應(yīng)對僵尸網(wǎng)絡(luò)

章節(jié)摘錄

插圖：整個(gè)2006年，科技安全大會(huì)都在討論最新的“網(wǎng)絡(luò)程序殺手”。不幸的是，這種技術(shù)主要是為一些不法分子服務(wù)的。新一代高智商而缺乏道德責(zé)任感的黑客們，在一些有組織的犯罪集團(tuán)以及垃圾郵件制造商的資助下，創(chuàng)造了一種致命的摧毀性病毒——僵尸網(wǎng)絡(luò)。來自威廉瑪麗學(xué)院的Norman Elton和Matt Keel在2005年“誰擁有你的網(wǎng)絡(luò)?”的報(bào)告中稱，僵尸網(wǎng)絡(luò)是“人類面對的一個(gè)最大的威脅”。這似乎有些夸張，但是說僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)社會(huì)所面臨的最大威脅卻是有據(jù)可依的。John Canavan在名為“惡意IRC的進(jìn)化”的白皮書中提到，僵尸網(wǎng)絡(luò)是“最危險(xiǎn)和最廣為傳播的Win32病毒威脅”。2006年10月16日e-Week雜志封面稱，我們“正在輸?shù)簟迸c僵尸網(wǎng)絡(luò)的戰(zhàn)爭。Ryan Naraine在“與僵尸網(wǎng)絡(luò)的戰(zhàn)爭已經(jīng)失敗?”一文中介紹了僵尸網(wǎng)絡(luò)環(huán)境現(xiàn)狀：僵尸網(wǎng)絡(luò)是“組織嚴(yán)謹(jǐn)?shù)娜蚍缸镦溨械年P(guān)鍵核心。它利用僵尸工具盜用帶寬，并通過非法網(wǎng)絡(luò)活動(dòng)謀取利益”（更多信息參考www．eweek．corn／article2／0，1895，2029720，00．a(chǎn)sp）。而與之形成鮮明對比的是，相應(yīng)的安全措施剛剛起步，少數(shù)安全軟件廠商發(fā)行了與僵尸網(wǎng)絡(luò)相關(guān)的產(chǎn)品（第一版）。緊缺急需的情報(bào)信息被封鎖起來，僅傳遞給需要它的安全專家，只有信息安全專家清楚地了解安全問題。有安全專家宣稱：“這（指僵尸網(wǎng)絡(luò)）是不存在的”。一位供貨商告訴我們，他們產(chǎn)品的質(zhì)量取決于他們情報(bào)資源的質(zhì)量，然而接下來卻說，他們不能給我們確保情報(bào)資源質(zhì)量的任何信息。

編輯推薦

《僵尸網(wǎng)絡(luò)：網(wǎng)絡(luò)程序殺手》：21世紀(jì)信息安全大系，科愛傳播

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    僵尸網(wǎng)絡(luò) PDF格式下載

---