بررسی رفتار بات نت متمرکز hamweq
عنوان مقاله: بررسی رفتار بات نت متمرکز hamweq
شناسه ملی مقاله: AIHE08_414
منتشر شده در کنفرانس ملی علوم مهندسی، ایده های نو (۸) در سال 1393
شناسه ملی مقاله: AIHE08_414
منتشر شده در کنفرانس ملی علوم مهندسی، ایده های نو (۸) در سال 1393
مشخصات نویسندگان مقاله:
فریبا خندانی - مهندسی کامپیوتر دانشگاه پیام نور، پارک علم و فناوری گیلان
خلاصه مقاله:
فریبا خندانی - مهندسی کامپیوتر دانشگاه پیام نور، پارک علم و فناوری گیلان
امروزه بات نت به عنوان مهمترین تهدید برای کاربران اینترنت محسوب می شود. بات نت ها شبکه ای از بات ها هستند که از طریق کانال فرمان کنترل توسط شخص مهاجم که مدیر بابت خوانده می شود، کنترل می گردد. با توجه به مخرب بودن بات نت ها، اجرای آن روی یک سیستم واقعی مشکل است و لازم است که در یک محیط مجازی اجرا گردد که ما از محیط سند باکس کوکو استفاده نمودیم. کوکو یک نرم افزار منبع باز تحت زبان سی شارپ است که برای تجزیه و تحلیل فایل های مختلف مورد استفاده قرار می گیرد. برای آشنایی با رفتار یکی از بات نت های متمرکز، از بات نت hamweq استفاده نموده که این بات نت در دوره های زمانی یکسان با سرور خود ارتباط برقرار می کرد و با استفاده از توابع رجیستری، خود را در سیستم مورد نظر راه اندازی و اجرا می کرد.
کلمات کلیدی: بات نت، بات نت متمرکز، سندباکس کوکو، hamweq
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/308396/