僵尸网络病毒如何制作

㈠ 如何搭建僵尸网络

制造“僵尸网络”“黑客”被判1年半 -------------------------------------------------------------------------------- http://www.sina.com.cn 2005年08月24日03:09 东方早报 据新华社石家庄电 8月19日，轰动全国的河北省唐山“黑客”案一审作出判决，被告人徐立因犯破坏计算机信息系统罪被唐山市路北区人民法院依法判处有期徒刑1年零6个月。今年27岁的徐立系唐山市某企业工人，因制造全国首例“僵尸网络”案于今年1月被警方抓获，7月被检察机关起诉。唐山市路北区人民法院经审理查明，被告人徐立利用某些手段在互联网上传播其编写的特定程序，先后植入4万余台计算机，形成了BOTNET“僵尸网络 ”。2004年10月至2005年1月，徐立操纵“僵尸网络”对北京大吕黄钟电子商务有限公司所属音乐网站北京飞行网(简称酷乐)，发动多次攻击，致使该公司蒙受重大经济损失，并且影响了北京电信数据中心某机房网络设备及用户，造成恶劣的社会影响。经计算机病毒防治产品功能测试机构鉴定，其编写的特定程序为破坏性程序。唐山市路北区人民法院认为，徐立故意制作、传播破坏性程序，影响计算机系统正常运行，后果严重，其行为已构成破坏计算机信息系统罪。依照《刑法》有关规定，对徐立作出上述判决。

㈡ 怎么把Linux服务器变成僵尸网络用什么语言编写木马

网上到处都是傀儡病毒拿来改下源码不就可以了，linux系统下说语言

㈢ 求助搞定这个木马

建议你安装腾讯电脑管家，这个的安全防护功能可以保护你的电脑安全，网购、u盘等等可以为你提供特殊保护，而且无需单独开启，很方便也很安全，推荐你试试\
以下是腾讯电脑管家的常用功能操作步骤
查杀步骤：打开腾讯电脑管家——选择杀毒——闪电查杀——处理病毒
卸载步骤：打开腾讯电脑管家——软件管理——卸载软件
清理步骤：打开腾讯电脑管家——垃圾清理——开始扫描——清理
加速步骤：打开腾讯电脑管家——电脑加速—一键优化
蓝屏修复步骤：打开腾讯电脑管家——电脑诊所——搜索【蓝屏】——立即解决
体检步骤：打开腾讯电脑管家——全面体验——根据结果优化系统
漏洞修复步骤：打开腾讯电脑管家——快速体验——修复漏洞

㈣ 电脑僵尸网络病毒如何查杀及防范

僵尸网络病毒，通过连接IRC服务器进行通信从而控制被攻陷的计算机。遇到感染类的僵尸病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.

㈤ 新型僵尸病毒是怎么样的

楼主，帮您在网上找到的消息~~ 僵尸网络病毒，通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸网络(英文名称叫BotNet)，是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。 此病毒有如下特征： 1、连接IRC服务器； 1）连接IRC服务器的域名、IP、连接端口情况如下： 域名IP 端口 所在国家 0x80.online-software.org 194.109.11.65 TCP/6556，TCP/1023 荷兰 0x80.martiansong.com 64.202.167.129 TCP/6556，TCP/1023 美国 0x80.my1x1.com 194.109.11.65 TCP/6556，TCP/1023 荷兰 0x80.goingformars.com 64.202.167.129 TCP/6556，TCP/1023 美国 0x80.my-secure.name 194.109.11.65 TCP/6556，TCP/1023 荷兰 0xff.memzero.info 无法解析 TCP/6556，TCP/1023 2）连接频道：#26#，密码：g3t0u7。 2、扫描随机产生的IP地址，并试图感染这些主机； 3、运行后将自身复制到System\netddesrv.exe； 4、在系统中添加名为NetDDE Server的服务，并受系统进程services.exe保护。 按照以下方法进行清除： 该蠕虫在安全模式下也可以正常运行。但可以通过清除注册表的方式在正常模式下清除蠕虫。手工清除该蠕虫的相关操作如下： 1、断开网络； 2、恢复注册表； 打开注册表编辑器，在左边的面板中打开并删除以下键值： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 3、需要重新启动计算机； 4、必须删除蠕虫释放的文件； 删除在system下的netddesrv.exe文件。（system是系统目录,在win2000下为c:\winnt\system32，在winxp下为 c:\windows\system32） 5、运行杀毒软件，对电脑系统进行全面的病毒查杀； 6、安装微软MS04-011、MS04-012、MS04-007漏洞补丁。

㈥ 木马病毒被成为特洛伊木马

Adware（广告软件）
一种广告显示软件，特别是指某些可能以一种用户想不到和不希望的方式或上下文主要用于潜在地传递广告内容的可执行应用软件。很多广告应用软件还具有跟踪功能，因此也可能被归类为跟踪技术。如果有些消费者反对这样的跟踪，不希望看到程序生成的广告，或者对程序对系统性能的影响感到失望，他们可能希望移除广告软件。另一方面，如果广告程序的出现可以降低得到某种想要的产品或服务的成本，或者它们可以提供像对用户正在考虑或寻找的产品的具有竞争力的或者补充的广告，对用户有用或者是用户想要的，有些用户可能希望保留特定的广告程序。（来源：反间谍软件联盟）

BOT病毒
BOT是机器人（Robot）的缩写，是被设计用于自动执行任务的一种程序。最初，bot是用于在UNIX环境中自动执行那些系统管理员要经常执行的无聊的任务。一些bot可以模拟人类对问题的反应，和用户自动地聊天。Bot也可以被恶意的用于远程攻击者控制受害的计算机。许多bot的实质就是这样，控制一台计算机与控制10万台计算机一样容易。Bot可以用于发送垃圾邮件，下载和存储非法文件，如某些类型的色情文学文件，或者使计算机加入对其他计算机的攻击。有种bot可以用作搜索受害计算机的硬盘驱动器，将机密信息发送到互联网上的远程站点以窃取别人身份信息。感染bot病毒的计算机通常被称为靶标（drones）或者僵尸（zombies）。

BOTNET（僵尸网络病毒）
一个botnet是一组被相同的“命令与控制中心”控制的受bot病毒感染的计算机。最近点对点（P2P）botnet已经被使用。这些botnet没有传统的命令与控制中心，而是全部都是同一支“军队”的一部分。

Hoaxes（恶作剧病毒）
Hoaxes通常是无聊恶作剧，使用连锁电子邮件的形式，而且还经常使用城市传说（Urban Legends）。计算机恶作剧病毒试图在收件人中造成恐惧、疑惑和怀疑（FUD），使他们相信他们的系统中有一种“无法侦测出来的病毒”（如果您可以删除它，那么它怎么能被侦测到呢？）。有些实际上就是要求收件人从他们的系统中删除文件的恶意内容。他们应该很简单地删除掉。发送它们给20个您的朋友不会给您带来任何好运，也不是您知道任何有关您的计算机的安全性的方式。
Snopes（http://www.snopes.com/）是一个关于恶作剧病毒、城市传说和欺诈病毒（scam）的优秀资源。
http://www.virushoax.co.uk/ 网站Electronic Ephemera站点包含了许多一般恶作剧病毒的信息，以及关于欺诈病毒如代理费欺骗病毒（advanced fraud fee scams）的大量信息。美国能源部计算机事件处理顾问功能（Computer Incident Advisory Capability），请访问http://www.ciac.org/ciac/index.html。
Hoax Busters网站，http://hoaxbusters.ciac.org/HBHoaxCategories.htm。

Malware（恶意软件）
Malware代表有恶意目的的软件。类似Virus（病毒）、Trojan（特洛伊木马）、Worm（蠕虫）与Bot等术语都有特定的意义。Malware用于概括地描述任何恶意软件，不论其技术种类。

Payload病毒
例如盗窃数据、删除文件、重写磁盘、刷新BIOS等附加功能可能包含在蠕虫病毒或特洛伊木马中。注意，payload病毒并不一定是破坏性的——例如Form payload病毒是一种让键盘在每个月的某天产生点击噪音的病毒——除此以外，它没有任何损害。如果是特洛伊木马，它会有程序员希望达到的“秘密”功能。

Phishing（网络钓鱼攻击）
Phishing（与fishing发音一样）是一种社会工程攻击，试图骗取敏感的私人信息，如密码和/或信用卡详细资料。这通常是通过发送伪装成您信任的人或交易明显合法地要求获取您信息的电子邮件（或者类似通信手段）来完成的。最常见的钓鱼看起来好像来自于大众的主要街道银行，通常会威胁您，如果您不按照指示做的话，他们会中止服务或造成您不想要的结果。有时这种邮件看起来很真诚，而且包含可能原本来自于它模仿的来源的标识和内容。通常在邮件里会有一个带收件人到某个网站（同样可能看起来非常像合法站点）的链接，而这个站点就是用来获取想“钓”的资料。银行与如Ebay或者PayPal这样的合法公司决不会在未经请求的电子邮件中要求获得您的用户名和密码，记住这点非常重要。同样值得记住的是，钓鱼邮件中的链接尽管可能看起来是合法的，但总是会在下面指向一个不同的站点。当您想进入您的网上银行或者其他在线服务时，请一定要打开一个新的浏览器会话窗口并在地址栏输入正确的网址。

Rootkit
Rootkit是一个或者多个设计用于暗自控制一台计算机的工具的集合。最初，rootkit出现于UNIX操作系统中（包括Linux），是使得攻击者能够获取和保持计算机上最高级别用户权限（在UNIX系统中这种用户被称之为“root”——因此rootkit得名）的一个或者多个工具的集合。在基于Windows的系统中，rootkit更多地与对用户隐藏程序或进程的工具相关。在安装以后，Windows中的rootkit可以使用操作系统中的功能隐藏自身，以免被侦测出来，并且经常被用于隐藏像键盘记录器之类的其他恶意程序。Rootkit的使用并不一定都是恶意的，但是它们已经越来越多地被用于不受欢迎的行为与恶意软件中。

Scams（欺诈病毒）
Scams与phishing（网络钓鱼攻击）十分相似，但是通常它们对获取您的详细资料并不感兴趣，它们更多地是利用同情心或者人类的贪婪。例如，几乎每次灾难（地震、洪水、战争、饥荒）都会产生大量的scams，经常是用以一种“值得尊敬的”理由请求慈善援助的方式出现。代理费欺骗（有时称为419欺骗）提供给您一个获得大量金钱的机会，大概是通过帮助欺诈者从一个国家转移出更大一笔钱（通常是像尼日尔爾利亚之类的一个非洲国家）。这些scams总是会要求您寄给欺诈者一些钱用于弥补“管理”成本（常常是几千美元）。有时，这些scams会导致被骗者不见了，这是因为被骗者旅行到另一个国家去见他们的“赠送者”时被谋杀或者绑架了。在不这么极端的案例里，很多人损失了成千上万的美元给这些骗子。下面是一些避免类似scams的小贴士：

合法的慈善机构通常只会给那些明确选择（决定参加）接收来自于该慈善机构邮件的人们发送请求呼吁邮件。未经请求的类似邮件几乎都是欺诈——特别是在一个灾难事件之后很快出现的邮件。
不要被表面所欺骗。电子邮件可能会通过复制一个合法机构的图形和语言来使得自身看起来合法。很多包括灾难受害者的悲惨故事。如果有疑问，直接到该机构的网站，找出通过那里捐赠的方法，并考虑到类似http://www.charity-navigator.org/的网站验证该慈善机构的合法性。
不要直接点击到链接：电子邮件中的链接可能会通向伪装一个真实机构的外观和感觉的“骗子”网站。
天下没有免费的午餐——如果看起来好的都不真实了，这几乎都是骗局。
有关Scambusters，请看http://www.scambusters.org/Hoax%20Busters，Scams的Hoax Busters，请看http://hoaxbusters.ciac.org/HBScams.shtml。

Spyware（间谍软件）
Spyware这个术语被用于两种方式。
狭义上说，Spyware是指在没有适当的通知、同意许可或者用户控制的情况下安装的追踪软件。
跟踪经常通过报告信息（从浏览历史到信用卡或个人详细资料的一切信息）给第三方完成。有些间谍软件是作为另一个程序的一部分传送，但是有些是作为一个蠕虫的payload（载荷）或者通过利用浏览器弱点在后台静默安装程序的网站传送。也有许多伪装成反间谍软件程序但实际上自身就是间谍软件的程序。（http://www.spywarewarrior.org/上有流氓反间谍与反病毒程序的列表）
广义上说，Spyware被用作反间谍软件联盟称为“间谍软件和其他潜在冗余技术”的同义词。这可以包括一些种类的cookies、商业键盘记录器和其他跟踪技术。

威胁演化的非常快：这不再仅仅指病毒。间谍软件、特洛伊木马、蠕虫和网络钓鱼攻击都在上升。恶意软件的开发者正在积极地改进它们的代码，试图躲避安全防护。在这里您将找到各种资源，理解这些不断发展的威胁的本质，它们对您的业务的影响以及为什么预先主动防护是如此重要。

Trojan Horse（特洛伊木马）
Trojan Horse经常也被仅仅称为Trojan，是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的，它们常常与侦测文件、重写硬盘驱动器之类的事情有关，或者被用于为攻击者提供一个系统的远程访问权限。经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。木马可以用于多种目的，包括：

远程访问（有时称为远程访问工具或RAT’s或者后门）
键盘记录于盗取密码（大部分间谍软件属于此类）
Virus（病毒）
病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。病毒可以使用很多类型的宿主，最常见的一些是：

可执行文件（例如您的计算机上的程序）
引导扇区（告诉您的计算机从那里找到用于“引导”或者开启的代码部分）
脚本文件（例如Windows脚本或者Visual Basic脚本）
宏文件（这种现在非常少见了，因为宏在例如微软Word程序中不会默认执行）
当一个病毒把自身嵌入了其他可执行代码中时，这就保证了当其他代码运行时它也运行，并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。有些病毒会重写原始文件，有效地破坏它们，但是很多仅仅是简单地插入成为宿主程序的一部分，因此两者都能幸存。取决于它们的编码方式，病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。尽管某些病毒通过电子邮件传播，但是这样并不能使它们成为病毒，并且事实上，大多数在电子邮件中传播的东西实际上是蠕虫。要成为一个病毒，这个代码只需要去复制，它不需要造成很多损害，或者甚至不需要广泛地传播（参看Payload）。

Worm（蠕虫）
在计算机术语中，蠕虫实际上是病毒的一个子类，但是它们有能力自身复制，不需要一个宿主文件。
简单的说，病毒感染宿主，如何扰乱系统。蠕虫常常利用面向网络的服务的弱点。这样的蠕虫能够在易受攻击的系统网络上快速传播，因为它们不需要任何用户的介入就能运行。不过，最常见类型的蠕虫都携带在电子邮件中（注意，并不是邮件被感染了，而是它们携带了蠕虫病毒文件，这一点很重要）。在邮件带有蠕虫病毒的情况下，邮件的收件人就是被利用的弱点，通常会有一个诱人的主题或信息。
通常从系统中清除蠕虫比清除病毒容易多了，因为它们并不感染文件。蠕虫经常试图把它们添加到启动文件中，后者修改注册表键值以确保它们在每次系统启动时被加载。此外，蠕虫并不一定要造成任何损害（参看Payload）。

㈦ 什么是僵尸病毒

您好，以下内容来自于网络：

僵尸网络病毒，通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸网络(英文名称叫BotNet)，是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。

如果您的电脑中了僵尸病毒，建议您立即使用腾讯电脑管家对你的电脑进行全盘杀毒，以保护您的电脑不受黑客控制。

打开的电脑管家——杀毒

检察各个引擎是否正常开启

更新avira特征库

点击全盘查杀即可

电脑管家能够有效清楚将是病毒，希望能够帮到您，望采纳

管家官网：腾讯电脑管家官网

腾讯电脑管家企业平台：http://..com/c/guanjia/

㈧ 僵尸病毒是什么

这是复制哈 不过还挺完全的 我看过了。 这些字打出来麻烦！
僵尸病毒是什么：僵尸网络病毒，通过连接IRC服务器进行通信从而控制被攻陷的计算机。美国互联网软件安全公司NetWitness2010年2月18日表示，这种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5万台电脑，病毒将这些电脑构成了一个庞大而危险的“僵尸网络”，从中窃取大量重要秘密。 这家公司将“僵尸网络”称为“Kneber僵尸网络”。新病毒收集各“僵尸电脑”中的资料，并将之发送给黑客。
怎么解决：该蠕虫在安全模式下也可以正常运行。但可以通过清除注册表的方式在正 僵尸病毒宣传画
常模式下清除蠕虫。手工清除该蠕虫的相关操作如下： 断开网络 恢复注册表 打开注册表编辑器，在左边的面板中打开并删除以下键值： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 需要重新启动计算机 必须删除蠕虫释放的文件 删除在system下的netddesrv.exe文件。（system是系统目录,在win2000下为c:\winnt\system32，在winxp下为 c:\windows\system32） 杀毒 运行杀毒软件，对电脑系统进行全面的病毒查杀； 安装补丁 安装微软MS04-011、MS04-012、MS04-007漏洞补丁。

㈨ 僵尸网络的工作过程

Botnet的工作过程包括传播、加入和控制三个阶段。
一个Botnet首先需要的是具有一定规模的被控计算机，而这个规模是逐渐地随着采用某种或某几种传播手段的bot程序的扩散而形成的，在这个传播过程中有如下几种手段：
（1）主动攻击漏洞。其原理是通过攻击系统所存在的漏洞获得访问权，并在Shellcode 执行bot程序注入代码，将被攻击系统感染成为僵尸主机。属于此类的最基本的感染途径是攻击者手动地利用一系列黑客工具和脚本进行攻击，获得权限后下载bot程序执行。攻击者还会将僵尸程序和蠕虫技术进行结合，从而使bot程序能够进行自动传播，着名的bot样本AgoBot，就是实现了将bot程序的自动传播。
（2）邮件病毒。bot程序还会通过发送大量的邮件病毒传播自身，通常表现为在邮件附件中携带僵尸程序以及在邮件内容中包含下载执行bot程序的链接，并通过一系列社会工程学的技巧诱使接收者执行附件或点击链接，或是通过利用邮件客户端的漏洞自动执行，从而使得接收者主机被感染成为僵尸主机。
（3）即时通信软件。利用即时通信软件向好友列表中的好友发送执行僵尸程序的链接，并通过社会工程学技巧诱骗其点击，从而进行感染，如2005年年初爆发的MSN性感鸡（Worm.MSNLoveme）采用的就是这种方式。
（4）恶意网站脚本。攻击者在提供Web服务的网站中在HTML页面上绑定恶意的脚本，当访问者访问这些网站时就会执行恶意脚本，使得bot程序下载到主机上，并被自动执行。
（5）特洛伊木马。伪装成有用的软件，在网站、FTP服务器、P2P 网络中提供，诱骗用户下载并执行。
通过以上几种传播手段可以看出，在Botnet的形成中传播方式与蠕虫和病毒以及功能复杂的间谍软件很相近。
在加入阶段，每一个被感染主机都会随着隐藏在自身上的bot程序的发作而加入到Botnet中去，加入的方式根据控制方式和通信协议的不同而有所不同。在基于IRC协议的Botnet中，感染bot程序的主机会登录到指定的服务器和频道中去，在登录成功后，在频道中等待控制者发来的恶意指令。图2为在实际的Botnet中看到的不断有新的bot加入到Botnet中的行为。
在控制阶段，攻击者通过中心服务器发送预先定义好的控制指令，让被感染主机执行恶意行为，如发起DDos攻击、窃取主机敏感信息、更新升级恶意程序等。图3为观测到的在控制阶段向内网传播恶意程序的Botnet行为。