Download - 99 botnet期末簡報
![Page 1: 99 botnet期末簡報](https://reader035.vdocuments.site/reader035/viewer/2022081801/559b0e031a28ab99638b4796/html5/thumbnails/1.jpg)
組員:謝昀芮 林柏伶楚凱琳 曾嘉霖 王榮宗 蔣帛勳
報告人 蔣帛勳
動態網頁 屍網路偵測殭與模擬之探討
指導老師:王士豪
樹人醫護管理專科學校資訊管理科
1
![Page 2: 99 botnet期末簡報](https://reader035.vdocuments.site/reader035/viewer/2022081801/559b0e031a28ab99638b4796/html5/thumbnails/2.jpg)
簡報大綱
2
![Page 3: 99 botnet期末簡報](https://reader035.vdocuments.site/reader035/viewer/2022081801/559b0e031a28ab99638b4796/html5/thumbnails/3.jpg)
1. 網路犯罪2.BOTNET的危險性
1. 研究動機
3
![Page 4: 99 botnet期末簡報](https://reader035.vdocuments.site/reader035/viewer/2022081801/559b0e031a28ab99638b4796/html5/thumbnails/4.jpg)
美破獲網路犯罪損失上億美元
台灣網路感染殭屍病毒率全球第
三
台灣校園網路六成感染過殭屍病毒
4
![Page 5: 99 botnet期末簡報](https://reader035.vdocuments.site/reader035/viewer/2022081801/559b0e031a28ab99638b4796/html5/thumbnails/5.jpg)
5
![Page 6: 99 botnet期末簡報](https://reader035.vdocuments.site/reader035/viewer/2022081801/559b0e031a28ab99638b4796/html5/thumbnails/6.jpg)
文獻探討
1.機器人程式 (Bot)介紹2.Botnet2.Botnet 簡介簡介3.Botnet3.Botnet 分類架構分類架構4.4. 動態網頁程式語言動態網頁程式語言
6
![Page 7: 99 botnet期末簡報](https://reader035.vdocuments.site/reader035/viewer/2022081801/559b0e031a28ab99638b4796/html5/thumbnails/7.jpg)
研究步驟
7
![Page 8: 99 botnet期末簡報](https://reader035.vdocuments.site/reader035/viewer/2022081801/559b0e031a28ab99638b4796/html5/thumbnails/8.jpg)
軟體名稱 用途說明 參考資料 1. pbot (php source
code)
2. BewareIrcd IRC Server http://ircd.bircd.org/
3. Talkative Irc IRC Client http://www.talkative-irc.com/TalkativeIRCSetup.exe
4. appserver Web Server http://www.appservnetwork.com/
5. Wireshark 流量監聽 http://www.wireshark.org/
6. notepad ++ 文字修改軟
體
http://notepad-plus.sourceforge.net/tw/site.htm
7. Firefox 瀏覽器 http://moztw.org/ 8
模擬測試系統建構軟體清單
![Page 9: 99 botnet期末簡報](https://reader035.vdocuments.site/reader035/viewer/2022081801/559b0e031a28ab99638b4796/html5/thumbnails/9.jpg)
動態網頁殭屍網路之攻擊模式與流程圖9
![Page 10: 99 botnet期末簡報](https://reader035.vdocuments.site/reader035/viewer/2022081801/559b0e031a28ab99638b4796/html5/thumbnails/10.jpg)
模擬步驟 修改 pbot 的原始碼。 ( 一定要修改的部分包
含Server 、 passwword 、 Port 、 Channel以及 Prefix)
將 pbot 放入可執行 PHP 的 WEB SERVER 。
使用任何一台主機的 browser 連到 pbot 去執行。
在此用 192.168.14.250 與 192.168.14.252 兩台殖入 pbot 的主機。
到 IRC Server 上確認 bot 上線。 使用 .user + 密碼 登入 bot 。 測試 bot 來源主機的資訊,成功這樣又多一
個 bot client 可用對 info 指令回應成功,知道來源主機資訊。
10
![Page 11: 99 botnet期末簡報](https://reader035.vdocuments.site/reader035/viewer/2022081801/559b0e031a28ab99638b4796/html5/thumbnails/11.jpg)
預期成效
了解 botnet 之形成讓,更多人對 botnet有所認識。
完成模擬之架構已收集之行為特徵與模式。
提出偵測與防範之建議供未來有興趣的研究者參考。
11
![Page 12: 99 botnet期末簡報](https://reader035.vdocuments.site/reader035/viewer/2022081801/559b0e031a28ab99638b4796/html5/thumbnails/12.jpg)
Q&A
12
![Page 13: 99 botnet期末簡報](https://reader035.vdocuments.site/reader035/viewer/2022081801/559b0e031a28ab99638b4796/html5/thumbnails/13.jpg)
THE END謝謝各位的聆聽與指教
13