论文部分内容阅读
当IT顾问David Soussan调查一个客户的网络连通性问题时,他使用一个Ethereal网络嗅探器来查看进入防火墙的网络通信,并且识别出可疑的通信。然后,他发现那台Microsoft Windows 2000 Server计算机是产生不良通信的源头,在其系统上隔离了一个suspicious.exe文件,并且检测出那个程序是一个连接到不同的DNS地址的僵尸主控机(botmaster)的一个僵尸网络。David通过将它放到一个“隔离区”里,并且阻止访问那个僵尸网络使用的TCP端口来成功地禁用了该僵尸网络