僵尸网络（botnet）概念浅析

僵尸程序

• 僵尸程序是用于构建僵尸网络以形成大规模攻击平台的恶意代码。僵尸网络是被黑客集中控制的计算机群，其核心特点是黑客能够通过一对多的命令与控制信道操纵感染僵尸程序的主机执行相同的恶意行为，如可同时对某目标网站进行分布式拒绝服务攻击，或发送大量的垃圾邮件等。按照使用的通信协议，僵尸程序可进一步分为：IRC 僵尸程序、HTTP 僵尸程序、P2P 僵尸程序和其它僵尸程序四类^[1]。

• Botnet is a jargon term for a collection of software agents, or robots, that run autonomously and automatically. The term is most commonly associated with malicious software, but it can also refer to the network of computers using distributed computing software.^[2]
  
  (botnet是对于能够自治和自动运行的机器人程序或软件的集合的一个统称。它通常被认为与恶意代码有联系，但它也可以指用于分布式计算的平台。)

C&C

C&C（Command and Control） 是僵尸网络的核心部分，攻击者在维护、管理僵尸网络的时候，需要通过C&C来完成和僵尸机之间的通讯，达到远程控制的目的。

如何理解概念

僵尸网络(Botnet)是通过入侵网络空间内若干非配合计算终端构建的、可被攻击者远程控制的通用计算平台。

• 非配合: 指的是未经计算终端用户明确授权；
• 攻击者: 指的是掌握僵尸网络使用方法的控制者(BotMaster)；
• 远程控制: 指的是攻击者可以通过命令与控制通道(一对一或一对多地)控制非配合计算终端。
• 僵尸网络 的组成部分包括僵尸程序(Bot)、通信控制通道(Command & Control channel, 简称C&C)和控制者。

---

1. (国家计算机网络安全应急响应中心) ︎

2. 维基百科 ︎