Vòng đời của botnet Botnet

  • bot-herder (nơi phát tán bot) cấu hình các tham số khởi đầu cho bot chẳng hạn như các vector lây nhiễm, các chi tiết về payload, che giấu, và C&C (điều khiển và lệnh)
  • đăng ký DNS động
  • bot-herder thả hoặc nhân giống bot mới
  • các con bot phát tán
  • bị các botnet khác chiếm mất một số bot
  • ổn định—không mở rộng thêm
  • bỏ botnet
  • bỏ đăng ký DNS động
  • vòng đời của một con bot đơn
    • thiết lập C&C
    • quét tìm các đích có lỗ hổng an ninh để cài đặt bot
    • take-down
    • phục hồi sau take-down
    • cập nhật mã bot mới
    • nằm yên

Tài liệu tham khảo

WikiPedia: Botnet http://www.beyondsecurity.com/whitepapers/SolomonE... http://www.eweek.com/article2/0,1895,2029720,00.as... http://www.intruguarddevices.com/resources_whitepa... http://lowkeysoft.com/proxy/ http://www.networkworld.com/weblogs/security/01031... http://www.simplicita.com http://www.techweb.com/wire/security/172303160 http://www.wired.com/wired/archive/14.11/botnet.ht... http://arachnid.homeip.net/papers/VB2005-Bots_and_... http://www.honeynet.org/papers/bots/