僵尸网络威胁监测 考试要求： 掌握      知识路径：  > 恶意代码防范技术原理  > 僵尸网络分析与防护  > 僵尸网络防范技术（僵尸网络威胁检测、僵尸网络检测、僵尸网络主动遏制、僵尸程序查杀等）  > 僵尸网络防范技术

	通常利用蜜罐技术获取僵尸网络威胁信息，部署多个蜜罐捕获传播中的僵尸程序（Bot），记录该Bot的网络行为，然后通过人工分析网络日志并结合样本分析结果，可以掌握该Bot的属性，包括它连接的服务器（DNS/IP）、端口、频道、密码、控制口令等信息，从而获得该僵尸网络的基本信息甚至控制权。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有