網絡技術飛速發展.病毒、蠕蟲、木馬等不斷涌現,而僵尸網絡則是"網絡程序殺手",其危害遠遠高于以前的惡意腳本,已經成為網絡社會所面臨的威脅。
本書從一個真實的僵尸網絡攻擊案例開始,隨后結合實例介紹僵尸網絡的基礎知識,包括僵尸網絡的概念、運行方式和環境、生命周期等。緊接著介紹僵尸網絡的檢測、跟蹤工具和技術,以及0urmon和沙盒工具的使用,講解了如何獲取情報資源及如何應對僵尸網絡。
本書特色
·及時本專門介紹網絡威脅——僵尸網絡的作品
·介紹了什么是僵尸網絡、它們如何傳播、利用何種工具來對抗等問題
·覆蓋Ourmon和其他開放資源工具
·由多位富有豐富實踐經驗的專家編寫
Craig A.Schiller(CISSP_ISSMP,ISSAP) 波特蘭州立大學首席信息安全官;鷹眼安全培訓有限公司總裁;最早的公認系統安全準則(GASSP)的主要作者,與他人合著Handbook of Information Security Management,Data Security Management的特約作者。Crai9先生也參與編寫
第1章僵尸網絡:呼吁行動
前言
網絡程序殺手
問題有多大?
僵尸網絡的概念史
僵尸病毒的新聞案例
業界反響
小結
快速回顧
常見問題
第2章僵尸網絡概述
什么是僵尸網絡?
僵尸網絡的生命周期
漏洞利用
召集和保護僵尸網絡客戶端
等候命令并接受payload
僵尸網絡究竟做什么?
吸收新成員
DDoS
廣告軟件(Adware)和Clicks4Hire的安裝
僵尸網絡垃圾郵件和網絡釣魚連接
存儲和分配偷竊或非法(侵犯)知識產權的信息資料
勒索軟件(Ransomware)
數據挖掘
匯報結果
銷毀證據,放棄(僵尸)客戶端
僵尸網絡經濟
垃圾郵件和網絡釣魚攻擊
惡意廣告插件和Clicks4Hire陰謀
Ransomware勒索軟件
小結
快速回顧
常見問題
第3章僵尸網絡C&C的替換技術
簡介:為什么會有C8LC的替換技術?
追溯C&C的發展歷史
DNS和C&C技術
域名技術
多宿(Multihoming)
可替換控制信道
基于Web的C&C服務器
基于回聲的僵尸網絡
P2P僵尸網絡
即時消息(IM)C&C
遠程管理工具
降落區(drop zone)和基于FTP的C&C
基于DNS的高級僵尸網絡
小結
快速回顧
常見問題
第4章僵尸網絡
簡介
SDBot
別名
感染途徑
被感染的標志
注冊表項
新生成的文件
病毒傳播
RBot
別名
感染途徑
被感染的標志
Agobot
別名
感染途徑
被感染的標志
傳播
Spybot
別名
感染途徑
……
第5章僵尸網絡檢測:工具和技術
第6章Ourmon:概述和安裝
第7章Ourmon:異常檢測工具
第8章IRC和僵尸網絡
第9章ourmon高級技術
第10章使用沙盒工具應對僵尸網絡
第11章情報資源
第12章應對僵尸網絡
前言
整個2006年,科技安全大會都在討論近期的"網絡程序殺手"。不幸的是,這種技術主要是為一些不法分子服務的。新一代高智商而缺乏道德責任感的黑客們,在一些有組織的犯罪集團以及垃圾郵件制造商的資助下,創造了一種致命的摧毀性病毒——僵尸網絡。來自威廉瑪麗學院的Norman Elton和Matt Keel在2005年"誰擁有你的網絡?"的報告中稱,僵尸網絡是"人類面對的一個較大的威脅"。這似乎有些夸張,但是說僵尸網絡是網絡社會所面臨的較大威脅卻是有據可依的。John Canavan在名為"惡意IRC的進化"的白皮書中提到,僵尸網絡是"最危險和最廣為傳播的Win32病毒威脅"。
2006年10月16日e-Week雜志封面稱,我們"正在輸掉"與僵尸網絡的戰爭。Ryan Naraine在"與僵尸網絡的戰爭已經失敗?"一文中介紹了僵尸網絡環境現狀:僵尸網絡是"組織嚴謹的全球犯罪鏈中的關鍵核心。它利用僵尸工具盜用帶寬,并通過非法網絡活動謀取利益"(更多信息參考www.eweek.corn/article2/0,1895,2029720,00.asp)。而與之形成鮮明對比的是,相應的安全措施剛剛起步,少數安全軟件廠商發行了與僵尸網絡相關的產品(及時版)。緊缺急需的情報信息被封鎖起來,僅傳遞給需要它的安全專家,只有信息安全專家清楚地了解安全問題。有安全專家宣稱:"這(指僵尸網絡)是不存在的"。一位供貨商告訴我們,他們產品的質量取決于他們情報資源的質量,然而接下來卻說,他們不能給我們確保情報資源質量的任何信息。
……
對黑客什么的我都喜歡
此書不錯,講解的很詳細
good
還好吧,正在看
通俗易懂、深入淺出,授人以漁。同時,又密切結合應用案例,從而讓讀者可以在模擬場景中深深的理會知識。書中不含較為復雜的技術理論問題,一切從實際出發。
非常不錯!
書有點折了,可能是運輸的問題!內容應該更充實一些!
如果你想大規模進行一次計算的話,呵呵,,可以進來看看
