僵尸网络
僵尸网络是受到第三方隐藏控制的僵尸网络代理感染的计算机网络。它们用于执行攻击者订购的各种命令。僵尸网络的最常见用途是需要分布式资源的犯罪操作,例如对所选目标,垃圾邮件广告系列以及执行点击欺诈的DDOS攻击。通常,僵尸网络代理被命令下载并安装其他有效载荷或从本地计算机窃取数据。
从感染的那一刻起,僵尸网络代理与他们的远程命令和控制服务器(C&C)保持联系。通信可以通过各种手段携带,并且网络犯罪分子继续发明以隐藏其数据传输信道的新方法。通过Twitter或Reddit等社交媒体出现了一些不寻常的方式来发送命令。但是,C&C的最常见实现是客户端通过简单的HTTP请求与客户端联系的Web应用程序。