僵屍網路病毒如何製作

㈠ 如何搭建僵屍網路

製造「僵屍網路」「黑客」被判1年半 -------------------------------------------------------------------------------- http://www.sina.com.cn 2005年08月24日03:09 東方早報 據新華社石家莊電 8月19日，轟動全國的河北省唐山「黑客」案一審作出判決，被告人徐立因犯破壞計算機信息系統罪被唐山市路北區人民法院依法判處有期徒刑1年零6個月。今年27歲的徐立系唐山市某企業工人，因製造全國首例「僵屍網路」案於今年1月被警方抓獲，7月被檢察機關起訴。唐山市路北區人民法院經審理查明，被告人徐立利用某些手段在互聯網上傳播其編寫的特定程序，先後植入4萬余台計算機，形成了BOTNET「僵屍網路 」。2004年10月至2005年1月，徐立操縱「僵屍網路」對北京大呂黃鍾電子商務有限公司所屬音樂網站北京飛行網(簡稱酷樂)，發動多次攻擊，致使該公司蒙受重大經濟損失，並且影響了北京電信數據中心某機房網路設備及用戶，造成惡劣的社會影響。經計算機病毒防治產品功能測試機構鑒定，其編寫的特定程序為破壞性程序。唐山市路北區人民法院認為，徐立故意製作、傳播破壞性程序，影響計算機系統正常運行，後果嚴重，其行為已構成破壞計算機信息系統罪。依照《刑法》有關規定，對徐立作出上述判決。

㈡ 怎麼把Linux伺服器變成僵屍網路用什麼語言編寫木馬

網上到處都是傀儡病毒拿來改下源碼不就可以了，linux系統下說語言

㈢ 求助搞定這個木馬

建議你安裝騰訊電腦管家，這個的安全防護功能可以保護你的電腦安全，網購、u盤等等可以為你提供特殊保護，而且無需單獨開啟，很方便也很安全，推薦你試試\
以下是騰訊電腦管家的常用功能操作步驟
查殺步驟：打開騰訊電腦管家——選擇殺毒——閃電查殺——處理病毒
卸載步驟：打開騰訊電腦管家——軟體管理——卸載軟體
清理步驟：打開騰訊電腦管家——垃圾清理——開始掃描——清理
加速步驟：打開騰訊電腦管家——電腦加速—一鍵優化
藍屏修復步驟：打開騰訊電腦管家——電腦診所——搜索【藍屏】——立即解決
體檢步驟：打開騰訊電腦管家——全面體驗——根據結果優化系統
漏洞修復步驟：打開騰訊電腦管家——快速體驗——修復漏洞

㈣ 電腦僵屍網路病毒如何查殺及防範

僵屍網路病毒，通過連接IRC伺服器進行通信從而控制被攻陷的計算機。遇到感染類的僵屍病毒可以這樣,先下載360系統急救箱保存到D盤,重啟按F8進入帶網路連接的安全模式,使用360系統急救箱進行查殺 這樣就查殺的比較徹底了,然後啟動360殺毒 360安全衛士的木馬雲查殺功能查殺清除殘留就可以了.

㈤ 新型僵屍病毒是怎麼樣的

樓主，幫您在網上找到的消息~~ 僵屍網路病毒，通過連接IRC伺服器進行通信從而控制被攻陷的計算機。僵屍網路(英文名稱叫BotNet)，是互聯網上受到黑客集中控制的一群計算機，往往被黑客用來發起大規模的網路攻擊，如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意「取用」。因此，不論是對網路安全運行還是用戶數據安全的保護來說，僵屍網路都是極具威脅的隱患。僵屍網路的威脅也因此成為目前一個國際上十分關注的問題。然而，發現一個僵屍網路是非常困難的，因為黑客通常遠程、隱蔽地控制分散在網路上的「僵屍主機」，這些主機的用戶往往並不知情。因此，僵屍網路是目前互聯網上黑客最青睞的作案工具。 此病毒有如下特徵： 1、連接IRC伺服器； 1）連接IRC伺服器的域名、IP、連接埠情況如下： 域名IP 埠 所在國家 0x80.online-software.org 194.109.11.65 TCP/6556，TCP/1023 荷蘭 0x80.martiansong.com 64.202.167.129 TCP/6556，TCP/1023 美國 0x80.my1x1.com 194.109.11.65 TCP/6556，TCP/1023 荷蘭 0x80.goingformars.com 64.202.167.129 TCP/6556，TCP/1023 美國 0x80.my-secure.name 194.109.11.65 TCP/6556，TCP/1023 荷蘭 0xff.memzero.info 無法解析 TCP/6556，TCP/1023 2）連接頻道：#26#，密碼：g3t0u7。 2、掃描隨機產生的IP地址，並試圖感染這些主機； 3、運行後將自身復制到System\netddesrv.exe； 4、在系統中添加名為NetDDE Server的服務，並受系統進程services.exe保護。 按照以下方法進行清除： 該蠕蟲在安全模式下也可以正常運行。但可以通過清除注冊表的方式在正常模式下清除蠕蟲。手工清除該蠕蟲的相關操作如下： 1、斷開網路； 2、恢復注冊表； 打開注冊表編輯器，在左邊的面板中打開並刪除以下鍵值： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 3、需要重新啟動計算機； 4、必須刪除蠕蟲釋放的文件； 刪除在system下的netddesrv.exe文件。（system是系統目錄,在win2000下為c:\winnt\system32，在winxp下為 c:\windows\system32） 5、運行殺毒軟體，對電腦系統進行全面的病毒查殺； 6、安裝微軟MS04-011、MS04-012、MS04-007漏洞補丁。

㈥ 木馬病毒被成為特洛伊木馬

Adware（廣告軟體）
一種廣告顯示軟體，特別是指某些可能以一種用戶想不到和不希望的方式或上下文主要用於潛在地傳遞廣告內容的可執行應用軟體。很多廣告應用軟體還具有跟蹤功能，因此也可能被歸類為跟蹤技術。如果有些消費者反對這樣的跟蹤，不希望看到程序生成的廣告，或者對程序對系統性能的影響感到失望，他們可能希望移除廣告軟體。另一方面，如果廣告程序的出現可以降低得到某種想要的產品或服務的成本，或者它們可以提供像對用戶正在考慮或尋找的產品的具有競爭力的或者補充的廣告，對用戶有用或者是用戶想要的，有些用戶可能希望保留特定的廣告程序。（來源：反間諜軟體聯盟）

BOT病毒
BOT是機器人（Robot）的縮寫，是被設計用於自動執行任務的一種程序。最初，bot是用於在UNIX環境中自動執行那些系統管理員要經常執行的無聊的任務。一些bot可以模擬人類對問題的反應，和用戶自動地聊天。Bot也可以被惡意的用於遠程攻擊者控制受害的計算機。許多bot的實質就是這樣，控制一台計算機與控制10萬台計算機一樣容易。Bot可以用於發送垃圾郵件，下載和存儲非法文件，如某些類型的色情文學文件，或者使計算機加入對其他計算機的攻擊。有種bot可以用作搜索受害計算機的硬碟驅動器，將機密信息發送到互聯網上的遠程站點以竊取別人身份信息。感染bot病毒的計算機通常被稱為靶標（drones）或者僵屍（zombies）。

BOTNET（僵屍網路病毒）
一個botnet是一組被相同的「命令與控制中心」控制的受bot病毒感染的計算機。最近點對點（P2P）botnet已經被使用。這些botnet沒有傳統的命令與控制中心，而是全部都是同一支「軍隊」的一部分。

Hoaxes（惡作劇病毒）
Hoaxes通常是無聊惡作劇，使用連鎖電子郵件的形式，而且還經常使用城市傳說（Urban Legends）。計算機惡作劇病毒試圖在收件人中造成恐懼、疑惑和懷疑（FUD），使他們相信他們的系統中有一種「無法偵測出來的病毒」（如果您可以刪除它，那麼它怎麼能被偵測到呢？）。有些實際上就是要求收件人從他們的系統中刪除文件的惡意內容。他們應該很簡單地刪除掉。發送它們給20個您的朋友不會給您帶來任何好運，也不是您知道任何有關您的計算機的安全性的方式。
Snopes（http://www.snopes.com/）是一個關於惡作劇病毒、城市傳說和欺詐病毒（scam）的優秀資源。
http://www.virushoax.co.uk/ 網站Electronic Ephemera站點包含了許多一般惡作劇病毒的信息，以及關於欺詐病毒如代理費欺騙病毒（advanced fraud fee scams）的大量信息。美國能源部計算機事件處理顧問功能（Computer Incident Advisory Capability），請訪問http://www.ciac.org/ciac/index.html。
Hoax Busters網站，http://hoaxbusters.ciac.org/HBHoaxCategories.htm。

Malware（惡意軟體）
Malware代表有惡意目的的軟體。類似Virus（病毒）、Trojan（特洛伊木馬）、Worm（蠕蟲）與Bot等術語都有特定的意義。Malware用於概括地描述任何惡意軟體，不論其技術種類。

Payload病毒
例如盜竊數據、刪除文件、重寫磁碟、刷新BIOS等附加功能可能包含在蠕蟲病毒或特洛伊木馬中。注意，payload病毒並不一定是破壞性的——例如Form payload病毒是一種讓鍵盤在每個月的某天產生點擊噪音的病毒——除此以外，它沒有任何損害。如果是特洛伊木馬，它會有程序員希望達到的「秘密」功能。

Phishing（網路釣魚攻擊）
Phishing（與fishing發音一樣）是一種社會工程攻擊，試圖騙取敏感的私人信息，如密碼和/或信用卡詳細資料。這通常是通過發送偽裝成您信任的人或交易明顯合法地要求獲取您信息的電子郵件（或者類似通信手段）來完成的。最常見的釣魚看起來好像來自於大眾的主要街道銀行，通常會威脅您，如果您不按照指示做的話，他們會中止服務或造成您不想要的結果。有時這種郵件看起來很真誠，而且包含可能原本來自於它模仿的來源的標識和內容。通常在郵件里會有一個帶收件人到某個網站（同樣可能看起來非常像合法站點）的鏈接，而這個站點就是用來獲取想「釣」的資料。銀行與如Ebay或者PayPal這樣的合法公司決不會在未經請求的電子郵件中要求獲得您的用戶名和密碼，記住這點非常重要。同樣值得記住的是，釣魚郵件中的鏈接盡管可能看起來是合法的，但總是會在下面指向一個不同的站點。當您想進入您的網上銀行或者其他在線服務時，請一定要打開一個新的瀏覽器會話窗口並在地址欄輸入正確的網址。

Rootkit
Rootkit是一個或者多個設計用於暗自控制一台計算機的工具的集合。最初，rootkit出現於UNIX操作系統中（包括Linux），是使得攻擊者能夠獲取和保持計算機上最高級別用戶許可權（在UNIX系統中這種用戶被稱之為「root」——因此rootkit得名）的一個或者多個工具的集合。在基於Windows的系統中，rootkit更多地與對用戶隱藏程序或進程的工具相關。在安裝以後，Windows中的rootkit可以使用操作系統中的功能隱藏自身，以免被偵測出來，並且經常被用於隱藏像鍵盤記錄器之類的其他惡意程序。Rootkit的使用並不一定都是惡意的，但是它們已經越來越多地被用於不受歡迎的行為與惡意軟體中。

Scams（欺詐病毒）
Scams與phishing（網路釣魚攻擊）十分相似，但是通常它們對獲取您的詳細資料並不感興趣，它們更多地是利用同情心或者人類的貪婪。例如，幾乎每次災難（地震、洪水、戰爭、飢荒）都會產生大量的scams，經常是用以一種「值得尊敬的」理由請求慈善援助的方式出現。代理費欺騙（有時稱為419欺騙）提供給您一個獲得大量金錢的機會，大概是通過幫助欺詐者從一個國家轉移出更大一筆錢（通常是像奈及利亞之類的一個非洲國家）。這些scams總是會要求您寄給欺詐者一些錢用於彌補「管理」成本（常常是幾千美元）。有時，這些scams會導致被騙者不見了，這是因為被騙者旅行到另一個國家去見他們的「贈送者」時被謀殺或者綁架了。在不這么極端的案例里，很多人損失了成千上萬的美元給這些騙子。下面是一些避免類似scams的小貼士：

合法的慈善機構通常只會給那些明確選擇（決定參加）接收來自於該慈善機構郵件的人們發送請求呼籲郵件。未經請求的類似郵件幾乎都是欺詐——特別是在一個災難事件之後很快出現的郵件。
不要被表面所欺騙。電子郵件可能會通過復制一個合法機構的圖形和語言來使得自身看起來合法。很多包括災難受害者的悲慘故事。如果有疑問，直接到該機構的網站，找出通過那裡捐贈的方法，並考慮到類似http://www.charity-navigator.org/的網站驗證該慈善機構的合法性。
不要直接點擊到鏈接：電子郵件中的鏈接可能會通向偽裝一個真實機構的外觀和感覺的「騙子」網站。
天下沒有免費的午餐——如果看起來好的都不真實了，這幾乎都是騙局。
有關Scambusters，請看http://www.scambusters.org/Hoax%20Busters，Scams的Hoax Busters，請看http://hoaxbusters.ciac.org/HBScams.shtml。

Spyware（間諜軟體）
Spyware這個術語被用於兩種方式。
狹義上說，Spyware是指在沒有適當的通知、同意許可或者用戶控制的情況下安裝的追蹤軟體。
跟蹤經常通過報告信息（從瀏覽歷史到信用卡或個人詳細資料的一切信息）給第三方完成。有些間諜軟體是作為另一個程序的一部分傳送，但是有些是作為一個蠕蟲的payload（載荷）或者通過利用瀏覽器弱點在後台靜默安裝程序的網站傳送。也有許多偽裝成反間諜軟體程序但實際上自身就是間諜軟體的程序。（http://www.spywarewarrior.org/上有流氓反間諜與反病毒程序的列表）
廣義上說，Spyware被用作反間諜軟體聯盟稱為「間諜軟體和其他潛在冗餘技術」的同義詞。這可以包括一些種類的cookies、商業鍵盤記錄器和其他跟蹤技術。

威脅演化的非常快：這不再僅僅指病毒。間諜軟體、特洛伊木馬、蠕蟲和網路釣魚攻擊都在上升。惡意軟體的開發者正在積極地改進它們的代碼，試圖躲避安全防護。在這里您將找到各種資源，理解這些不斷發展的威脅的本質，它們對您的業務的影響以及為什麼預先主動防護是如此重要。

Trojan Horse（特洛伊木馬）
Trojan Horse經常也被僅僅稱為Trojan，是一種聲稱做一件事情而實際上做另外一件事情的程序。不是總是破壞性的或者惡意的，它們常常與偵測文件、重寫硬碟驅動器之類的事情有關，或者被用於為攻擊者提供一個系統的遠程訪問許可權。經典的木馬包括作為游戲文件傳送的鍵盤記錄器或者偽裝成有用應用程序的文件刪除者。木馬可以用於多種目的，包括：

遠程訪問（有時稱為遠程訪問工具或RAT』s或者後門）
鍵盤記錄於盜取密碼（大部分間諜軟體屬於此類）
Virus（病毒）
病毒是一種通過拷貝自身或者准確地說以一種改進的形式進入其他一段可執行代碼中的程序。病毒可以使用很多類型的宿主，最常見的一些是：

可執行文件（例如您的計算機上的程序）
引導扇區（告訴您的計算機從那裡找到用於「引導」或者開啟的代碼部分）
腳本文件（例如Windows腳本或者Visual Basic腳本）
宏文件（這種現在非常少見了，因為宏在例如微軟Word程序中不會默認執行）
當一個病毒把自身嵌入了其他可執行代碼中時，這就保證了當其他代碼運行時它也運行，並且病毒會通過在每次運行的時候搜索其他「干凈」宿主的方式傳播。有些病毒會重寫原始文件，有效地破壞它們，但是很多僅僅是簡單地插入成為宿主程序的一部分，因此兩者都能倖存。取決於它們的編碼方式，病毒可以通過許多系統文件、網路共享文件、文檔里和磁碟引導區里傳播。盡管某些病毒通過電子郵件傳播，但是這樣並不能使它們成為病毒，並且事實上，大多數在電子郵件中傳播的東西實際上是蠕蟲。要成為一個病毒，這個代碼只需要去復制，它不需要造成很多損害，或者甚至不需要廣泛地傳播（參看Payload）。

Worm（蠕蟲）
在計算機術語中，蠕蟲實際上是病毒的一個子類，但是它們有能力自身復制，不需要一個宿主文件。
簡單的說，病毒感染宿主，如何擾亂系統。蠕蟲常常利用面向網路的服務的弱點。這樣的蠕蟲能夠在易受攻擊的系統網路上快速傳播，因為它們不需要任何用戶的介入就能運行。不過，最常見類型的蠕蟲都攜帶在電子郵件中（注意，並不是郵件被感染了，而是它們攜帶了蠕蟲病毒文件，這一點很重要）。在郵件帶有蠕蟲病毒的情況下，郵件的收件人就是被利用的弱點，通常會有一個誘人的主題或信息。
通常從系統中清除蠕蟲比清除病毒容易多了，因為它們並不感染文件。蠕蟲經常試圖把它們添加到啟動文件中，後者修改注冊表鍵值以確保它們在每次系統啟動時被載入。此外，蠕蟲並不一定要造成任何損害（參看Payload）。

㈦ 什麼是僵屍病毒

您好，以下內容來自於網路：

僵屍網路病毒，通過連接IRC伺服器進行通信從而控制被攻陷的計算機。僵屍網路(英文名稱叫BotNet)，是互聯網上受到黑客集中控制的一群計算機，往往被黑客用來發起大規模的網路攻擊，如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意「取用」。

如果您的電腦中了僵屍病毒，建議您立即使用騰訊電腦管家對你的電腦進行全盤殺毒，以保護您的電腦不受黑客控制。

打開的電腦管家——殺毒

檢察各個引擎是否正常開啟

更新avira特徵庫

點擊全盤查殺即可

電腦管家能夠有效清楚將是病毒，希望能夠幫到您，望採納

管家官網：騰訊電腦管家官網

騰訊電腦管家企業平台：http://..com/c/guanjia/

㈧ 僵屍病毒是什麼

這是復制哈 不過還挺完全的 我看過了。 這些字打出來麻煩！
僵屍病毒是什麼：僵屍網路病毒，通過連接IRC伺服器進行通信從而控制被攻陷的計算機。美國互聯網軟體安全公司NetWitness2010年2月18日表示，這種新型電腦病毒在過去一年半時間內已入侵全球2500家企業和政府機構的7.5萬台電腦，病毒將這些電腦構成了一個龐大而危險的「僵屍網路」，從中竊取大量重要秘密。 這家公司將「僵屍網路」稱為「Kneber僵屍網路」。新病毒收集各「僵屍電腦」中的資料，並將之發送給黑客。
怎麼解決：該蠕蟲在安全模式下也可以正常運行。但可以通過清除注冊表的方式在正 僵屍病毒宣傳畫
常模式下清除蠕蟲。手工清除該蠕蟲的相關操作如下： 斷開網路 恢復注冊表 打開注冊表編輯器，在左邊的面板中打開並刪除以下鍵值： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 需要重新啟動計算機 必須刪除蠕蟲釋放的文件 刪除在system下的netddesrv.exe文件。（system是系統目錄,在win2000下為c:\winnt\system32，在winxp下為 c:\windows\system32） 殺毒 運行殺毒軟體，對電腦系統進行全面的病毒查殺； 安裝補丁 安裝微軟MS04-011、MS04-012、MS04-007漏洞補丁。

㈨ 僵屍網路的工作過程

Botnet的工作過程包括傳播、加入和控制三個階段。
一個Botnet首先需要的是具有一定規模的被控計算機，而這個規模是逐漸地隨著採用某種或某幾種傳播手段的bot程序的擴散而形成的，在這個傳播過程中有如下幾種手段：
（1）主動攻擊漏洞。其原理是通過攻擊系統所存在的漏洞獲得訪問權，並在Shellcode 執行bot程序注入代碼，將被攻擊系統感染成為僵屍主機。屬於此類的最基本的感染途徑是攻擊者手動地利用一系列黑客工具和腳本進行攻擊，獲得許可權後下載bot程序執行。攻擊者還會將僵屍程序和蠕蟲技術進行結合，從而使bot程序能夠進行自動傳播，著名的bot樣本AgoBot，就是實現了將bot程序的自動傳播。
（2）郵件病毒。bot程序還會通過發送大量的郵件病毒傳播自身，通常表現為在郵件附件中攜帶僵屍程序以及在郵件內容中包含下載執行bot程序的鏈接，並通過一系列社會工程學的技巧誘使接收者執行附件或點擊鏈接，或是通過利用郵件客戶端的漏洞自動執行，從而使得接收者主機被感染成為僵屍主機。
（3）即時通信軟體。利用即時通信軟體向好友列表中的好友發送執行僵屍程序的鏈接，並通過社會工程學技巧誘騙其點擊，從而進行感染，如2005年年初爆發的MSN性感雞（Worm.MSNLoveme）採用的就是這種方式。
（4）惡意網站腳本。攻擊者在提供Web服務的網站中在HTML頁面上綁定惡意的腳本，當訪問者訪問這些網站時就會執行惡意腳本，使得bot程序下載到主機上，並被自動執行。
（5）特洛伊木馬。偽裝成有用的軟體，在網站、FTP伺服器、P2P 網路中提供，誘騙用戶下載並執行。
通過以上幾種傳播手段可以看出，在Botnet的形成中傳播方式與蠕蟲和病毒以及功能復雜的間諜軟體很相近。
在加入階段，每一個被感染主機都會隨著隱藏在自身上的bot程序的發作而加入到Botnet中去，加入的方式根據控制方式和通信協議的不同而有所不同。在基於IRC協議的Botnet中，感染bot程序的主機會登錄到指定的伺服器和頻道中去，在登錄成功後，在頻道中等待控制者發來的惡意指令。圖2為在實際的Botnet中看到的不斷有新的bot加入到Botnet中的行為。
在控制階段，攻擊者通過中心伺服器發送預先定義好的控制指令，讓被感染主機執行惡意行為，如發起DDos攻擊、竊取主機敏感信息、更新升級惡意程序等。圖3為觀測到的在控制階段向內網傳播惡意程序的Botnet行為。