僵尸网络
僵尸网络是受到第三方隐藏控制的僵尸网络代理感染的计算机网络。它们用于执行攻击者订购的各种命令。僵尸网络的最常见用途是需要分布式资源的犯罪操作,例如对所选目标,垃圾邮件广告系列以及执行点击欺诈的DDOS攻击。通常,僵尸网络代理被命令下载并安装其他有效载荷或从本地计算机窃取数据。
从感染的那一刻起,僵尸网络代理就与他们的远程命令控制服务器(C&C)保持联系。通信可以通过各种方式进行,网络犯罪分子不断发明新的方法来隐藏他们的数据传输通道。通过推特或reddit等社交媒体发送命令的方式有些不同寻常。然而,C&C最常见的实现是一个web应用程序,由客户端通过简单的HTTP请求进行联系。