僵尸主机

Q: 僵尸主机 是什么?

被恶意软件秘密控制的联网设备,攻击者可远程下达指令,通常作为僵尸网络的一部分。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 僵尸主机?

针对 僵尸主机 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 僵尸主机 还有哪些其他名称?

常见的别称包括: 机器人, 傀儡机。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

僵尸主机是什么?

僵尸主机被恶意软件秘密控制的联网设备,攻击者可远程下达指令,通常作为僵尸网络的一部分。

僵尸主机是被恶意代码感染的设备,远程操作者可以在主人不知情的情况下对其下达指令。设备一旦被纳入,就会通过命令与控制(C2)通道接收指令,用于发送垃圾邮件、挖矿、托管钓鱼网站、发动 DDoS 攻击或在网络内横向移动。僵尸主机通常通过钓鱼邮件、路过式下载、暴露的服务或弱口令产生,并可能长期休眠以躲避检测。常见的防御手段包括端点保护、及时打补丁、出站流量过滤、对 C2 域名进行 DNS 监控,以及隔离或重装受感染系统。

● 示例

01
家用路由器被 Mirai 僵尸网络收编,用于向目标发起流量攻击。
02
办公电脑在执行恶意宏后悄悄地为攻击者中继垃圾邮件。

● 常见问题

僵尸主机是什么?

被恶意软件秘密控制的联网设备,攻击者可远程下达指令,通常作为僵尸网络的一部分。它属于网络安全的恶意软件分类。

僵尸主机是什么意思?

被恶意软件秘密控制的联网设备,攻击者可远程下达指令,通常作为僵尸网络的一部分。

如何防御僵尸主机?

针对僵尸主机的防御通常结合技术控制与运营实践,详见上方完整定义。

僵尸主机还有哪些其他名称?

常见的别称包括: 机器人, 傀儡机。

僵尸主机 是什么?

● 示例

● 常见问题

● 相关术语

僵尸主机是什么?