Download - 99 botnet期末簡報
組員:謝昀芮 林柏伶楚凱琳 曾嘉霖 王榮宗 蔣帛勳
報告人 蔣帛勳
動態網頁 屍網路偵測殭與模擬之探討
指導老師:王士豪
樹人醫護管理專科學校資訊管理科
1
簡報大綱
2
1. 網路犯罪2.BOTNET的危險性
1. 研究動機
3
美破獲網路犯罪損失上億美元
台灣網路感染殭屍病毒率全球第
三
台灣校園網路六成感染過殭屍病毒
4
5
文獻探討
1.機器人程式 (Bot)介紹2.Botnet2.Botnet 簡介簡介3.Botnet3.Botnet 分類架構分類架構4.4. 動態網頁程式語言動態網頁程式語言
6
研究步驟
7
軟體名稱 用途說明 參考資料 1. pbot (php source
code)
2. BewareIrcd IRC Server http://ircd.bircd.org/
3. Talkative Irc IRC Client http://www.talkative-irc.com/TalkativeIRCSetup.exe
4. appserver Web Server http://www.appservnetwork.com/
5. Wireshark 流量監聽 http://www.wireshark.org/
6. notepad ++ 文字修改軟
體
http://notepad-plus.sourceforge.net/tw/site.htm
7. Firefox 瀏覽器 http://moztw.org/ 8
模擬測試系統建構軟體清單
動態網頁殭屍網路之攻擊模式與流程圖9
模擬步驟 修改 pbot 的原始碼。 ( 一定要修改的部分包
含Server 、 passwword 、 Port 、 Channel以及 Prefix)
將 pbot 放入可執行 PHP 的 WEB SERVER 。
使用任何一台主機的 browser 連到 pbot 去執行。
在此用 192.168.14.250 與 192.168.14.252 兩台殖入 pbot 的主機。
到 IRC Server 上確認 bot 上線。 使用 .user + 密碼 登入 bot 。 測試 bot 來源主機的資訊,成功這樣又多一
個 bot client 可用對 info 指令回應成功,知道來源主機資訊。
10
預期成效
了解 botnet 之形成讓,更多人對 botnet有所認識。
完成模擬之架構已收集之行為特徵與模式。
提出偵測與防範之建議供未來有興趣的研究者參考。
11
Q&A
12
THE END謝謝各位的聆聽與指教
13