僵尸网络-网络程序杀手_PDF下载[113MB-百度云]（美）席勒等著，邢健，党开放，刘孜文译

内容简介

[

网络技术飞速发展．病毒、蠕虫、木马等不断涌现，而僵尸网络则是“网络程序杀手”，其危害远远高于以前的恶意脚本，已经成为网络社会所面临的*大威胁。
本书从一个真实的僵尸网络攻击案例开始，随后结合实例介绍僵尸网络的基础知识，包括僵尸网络的概念、运行方式和环境、生命周期等。紧接着介绍僵尸网络的检测、跟踪工具和技术，以及0urmon和沙盒工具的使用，*后讲解了如何获取情报资源及如何应对僵尸网络。
本书特色
·**本专门介绍*新网络威胁——僵尸网络的作品
·介绍了什么是僵尸网络、它们如何传播、利用何种工具来对抗等问题
·全面覆盖ourmon和其他开放资源工具
·由多位富有丰富实践经验的专家编写

]

作者简介

[

Craig A．Schiller（CISSP_ISSMP，ISSAP）波特兰州立大学首席信息安全官；鹰眼安全培训有限公司总裁；最早的公认系统安全准则（GASSP）的主要作者，与他人合著Handbook of Information Security Management，Data Security Management的特约作者。Crai9先生也参与编写了Combating Spyware in the Enterprise（Syngress，ISBN：1597490644）和Winternals Defragmentation，Recovery，and AdministrationField Guide（Syngress，ISBN：1597490792）。他是高级网络安全工程师并负责美国宇航局航空情报服务处信息安全组。他负责美国俄勒冈州hillisbor0警察局警察储备专家部门。

]

第1章　僵尸网络：呼吁行动前言网络程序杀手问题有多大？僵尸网络的概念史僵尸病毒的新闻案例业界反响小结快速回顾常见问题第2章　僵尸网络概述什么是僵尸网络？僵尸网络的生命周期漏洞利用召集和保护僵尸网络客户端等候命令并接受payload 僵尸网络究竟做什么？吸收新成员 ddos 广告软件（adware）和clicks4hire的安装僵尸网络垃圾邮件和网络钓鱼连接存储和分配偷窃或非法（侵犯）知识产权的信息资料勒索软件（ransomware）数据挖掘汇报结果销毁证据，放弃（僵尸）客户端僵尸网络经济垃圾邮件和网络钓鱼攻击恶意广告插件和clicks4hire阴谋 ransomware勒索软件小结快速回顾常见问题第3章　僵尸网络c＆c的替换技术简介：为什么会有c8lc的替换技术？追溯c&c的发展历史 dns和c&c技术域名技术多宿（multihoming）可替换控制信道基于web的c＆c服务器基于回声的僵尸网络 p2p僵尸网络即时消息（im）c&c 远程管理工具降落区（drop zone）和基于ftp的c&c 基于dns的高级僵尸网络小结快速回顾常见问题第4章　僵尸网络　简介　sdbot 别名感染途径被感染的标志注册表项新生成的文件　病毒传播　rbot 别名感染途径　被感染的标志　agobot 别名感染途径被感染的标志　传播　spybot 别名感染途径……第5章　僵尸网络检测：工具和技术第6章　ourmon：概述和安装　第7章　ourmon：异常检测工具第8章　irc和僵尸网络第9章　ourmon高级技术第10章　使用沙盒工具应对僵尸网络　第11章　情报资源　第12章　应对僵尸网络