僵尸网络
僵尸网络是由受第三方隐藏控制的僵尸网络代理感染的计算机组成的网络。它们用于执行攻击者命令的各种命令。僵尸网络最常见的用途是需要分布式资源的犯罪操作,如对选定目标的DDoS攻击、垃圾邮件活动和执行点击欺诈。通常,僵尸网络代理被命令下载和安装额外的有效负载,或者从本地计算机窃取数据。
从感染的那一刻起,僵尸网络代理与他们的远程命令和控制服务器(C&C)保持联系。通信可以通过各种手段携带,并且网络犯罪分子继续发明以隐藏其数据传输信道的新方法。通过Twitter或Reddit等社交媒体出现了一些不寻常的方式来发送命令。但是,C&C的最常见实现是客户端通过简单的HTTP请求与客户端联系的Web应用程序。