Phát hiện và xử lý botnet | Cộng đồng Kỹ thuật cơ điện Việt Nam EBOOKBKMT - Vietnam M&E Technology Community

Cộng đồng Kỹ thuật cơ điện Việt Nam EBOOKBKMT - Vietnam M&E Technology Community

EBOOKBKMT là nơi chia sẻ, tìm kiếm Sách, bài giảng, slide, luận văn, đồ án, tiểu luận, nghiên cứu phục vụ cho việc học tập ở hầu hết các ngành Nhiệt Lạnh, Năng lượng mới, Cơ điện tử, Xây dựng, Cơ khí chế tạo, Quản trị kinh doanh, Makerting, Ngân hàng, ... EBOOKBKMT còn là nơi thảo luận, chia sẻ kiến thức và kinh nghiệm thực tế lĩnh vực Cơ nhiệt điện lạnh, Thủy lực khí nén, Điện tự động hóa, Công nghệ ô tô và Công nghiệp sản xuất xi măng...

Trang chủ D. Luận văn kỹ thuật Phát hiện và xử lý botnet

9 thg 12, 2019 | 14:57

Phát hiện và xử lý botnet

1.2.1. Lây nhiễm (Infection)

Botnet sử dụng một loạt các phương pháp tiếp cận khác nhau để lây nhiễm lên các máy tính. Các thành phần lây nhiễm của một Botnet thường được nhắc đến như là một worm bởi vì cơ chế lây nhiễm của nó dựa trên khả năng sao chép chính mình sang các máy tính khác. Jose Nazario đã phân loại thành bốn phương pháp lây nhiễm sau.

Các email được gửi đính kèm các file chứa mã nguồn độc hại. Nếu người sử dụng mở những email này ra thì các máy tính sẽ bị lây nhiễm. Trong quá khứ, hình thức này tương đối dễ dàng để phát hiện vì phần lớn các email đến từ những địa chỉ không biết hoặc không tin cậy. Tuy nhiên ngày nay các các kỹ thuật ngày càng tinh vi khi các email được giả mạo là gửi từ các công ty hay tổ chức uy tín như các ngân hàng hoặc những người quen. Thường thì khi một máy bị nhiễm thì danh sách địa chỉ liên hệ của người dùng sẽ bị đọc và các email độc hại này sẽ được gửi đến tất cả các địa chỉ đó dưới danh nghĩa của người sử dụng để mở rộng khả năng lây nhiễm.

LINK DOWNLOAD

1.2.1. Lây nhiễm (Infection)

Botnet sử dụng một loạt các phương pháp tiếp cận khác nhau để lây nhiễm lên các máy tính. Các thành phần lây nhiễm của một Botnet thường được nhắc đến như là một worm bởi vì cơ chế lây nhiễm của nó dựa trên khả năng sao chép chính mình sang các máy tính khác. Jose Nazario đã phân loại thành bốn phương pháp lây nhiễm sau.

Các email được gửi đính kèm các file chứa mã nguồn độc hại. Nếu người sử dụng mở những email này ra thì các máy tính sẽ bị lây nhiễm. Trong quá khứ, hình thức này tương đối dễ dàng để phát hiện vì phần lớn các email đến từ những địa chỉ không biết hoặc không tin cậy. Tuy nhiên ngày nay các các kỹ thuật ngày càng tinh vi khi các email được giả mạo là gửi từ các công ty hay tổ chức uy tín như các ngân hàng hoặc những người quen. Thường thì khi một máy bị nhiễm thì danh sách địa chỉ liên hệ của người dùng sẽ bị đọc và các email độc hại này sẽ được gửi đến tất cả các địa chỉ đó dưới danh nghĩa của người sử dụng để mở rộng khả năng lây nhiễm.

LINK DOWNLOAD

M_tả

M_tả

Chuyên mục: D. Luận văn D. Luận văn chuyên ngành Công nghệ thông tin (Information Technology) D. Luận văn kỹ thuật

Xem tất cả »

Không có nhận xét nào:

All Rights Reserved by EBOOKBKMT © 2015 - 2024 | Designed by Viettheme.Net | Tài liệu môi trường