剖析僵尸网络(Botnet)

来源 :Windows IT Pro Magazine: 国际中文版 | 被引量 : 0次 | 上传用户:yxhetao
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
当IT顾问David Soussan调查一个客户的网络连通性问题时,他使用一个Ethereal网络嗅探器来查看进入防火墙的网络通信,并且识别出可疑的通信。然后,他发现那台Microsoft Windows 2000 Server计算机是产生不良通信的源头,在其系统上隔离了一个suspicious.exe文件,并且检测出那个程序是一个连接到不同的DNS地址的僵尸主控机(botmaster)的一个僵尸网络。David通过将它放到一个“隔离区”里,并且阻止访问那个僵尸网络使用的TCP端口来成功地禁用了该僵尸网络
其他文献
微软是如何开发Windows Server2008的?在探询Windows Server2008开发内幕的第二篇报道中,Paul继续他对项目负责人Alex Hinrichs的独家专访,为你透露新版操作系统鲜为人知的秘密
ExchangeServer2007引入了一个新的消息标记方法——通过组织调用消息分类。阅读本文。你可以了解到如何将消息分类变更分发到需要它的用户端去。
尽管SQL Server的商务智能功能已经存在TIO多年。然而很多SQL Server的专家仍然不予使用。那么商务智能到底难在哪里?我觉得你可以把它们归纳为三个方面:术语、技术和工具。
在读者交流文章“使用iexplore.exe访问远程文件”中,Serge Bedard提到他们公司的IT人员都有两个帐号:一个用于登录到自己计算机的低权限帐号,一个用于登录到用户计算机进行维护
Q 如何授权用户从分发组中添加或删除自己,而不会影响其他人?
要在分支办公室放置域控制器(DC),它的物理安全性也许达不到我们的数据中心的标准。请问会有怎样的危险呢?
通过Outlook 2007的许多不同的账户类型,可以提供个人的Whitelist(白名单)和Blacklist(黑名单)功能,从而让用户可以维护免除从垃圾邮件过滤的电子邮件地址列表以及应该自动地被阻止
重熔用铝锭是电解铝企业的主要产品,也是铝及铝制品深加工行业的主要原料,其质量的好坏将直接影响到下一步深加工产品的质量。本文针对重熔用铝锭生产的实际情况,从原铝的排包、
虽然ESXN务控制台使用基于Linux的工作环境,但您仍然可以使,EEIVMwarevSphere客户端连到控制台。为了运行ESX,需要严格定制工作环境,并且尽量不要安装其它软件(除非真正需要)。
企业计算机管理,尤其是计算机桌面环境的管理,对企业IT来说是一个不小的挑战。这些挑战包括:应用程序维护、桌面环境管理、资产统计以及计算机安全。面对这样的局面,IT部门如果完