組員：謝昀芮 林柏伶楚凱琳 曾嘉霖 王榮宗 蔣帛勳

報告人 蔣帛勳

動態網頁 屍網路偵測殭與模擬之探討

指導老師：王士豪

樹人醫護管理專科學校資訊管理科

1

簡報大綱

2

1. 網路犯罪2.BOTNET的危險性

1. 研究動機

3

美破獲網路犯罪損失上億美元

台灣網路感染殭屍病毒率全球第

三

台灣校園網路六成感染過殭屍病毒

4

5

文獻探討

1.機器人程式 (Bot)介紹2.Botnet2.Botnet 簡介簡介3.Botnet3.Botnet 分類架構分類架構4.4. 動態網頁程式語言動態網頁程式語言

6

研究步驟

7

軟體名稱 用途說明 參考資料 1. pbot (php source

code)

2. BewareIrcd IRC Server http://ircd.bircd.org/

3. Talkative Irc IRC Client http://www.talkative-irc.com/TalkativeIRCSetup.exe

4. appserver Web Server http://www.appservnetwork.com/

5. Wireshark 流量監聽 http://www.wireshark.org/

6. notepad ++ 文字修改軟

體

http://notepad-plus.sourceforge.net/tw/site.htm

7. Firefox 瀏覽器 http://moztw.org/ 8

模擬測試系統建構軟體清單

動態網頁殭屍網路之攻擊模式與流程圖9

模擬步驟 修改 pbot 的原始碼。 ( 一定要修改的部分包

含Server 、 passwword 、 Port 、 Channel以及 Prefix)

將 pbot 放入可執行 PHP 的 WEB SERVER 。

使用任何一台主機的 browser 連到 pbot 去執行。

在此用 192.168.14.250 與 192.168.14.252 兩台殖入 pbot 的主機。

到 IRC Server 上確認 bot 上線。 使用 .user + 密碼 登入 bot 。 測試 bot 來源主機的資訊，成功這樣又多一

個 bot client 可用對 info 指令回應成功，知道來源主機資訊。

10

預期成效

了解 botnet 之形成讓，更多人對 botnet有所認識。

完成模擬之架構已收集之行為特徵與模式。

提出偵測與防範之建議供未來有興趣的研究者參考。

11

Q&A

12

THE END謝謝各位的聆聽與指教

13