随着网际网路不断成长和多样化, 已经使得网路攻击和入侵逐渐地流行. 然而, 过去几年, 这些恶意行为已经有重大改变, 从在骇客社群里的涂鸦和打招呼演变为攻击和入侵, 已获取金钱上的报酬. 这种转变已经被视为精密复杂的工具和方法已被使用在攻击上, 因此, 使得网路安全竞赛逐步上升.

我们的观点是对网路安全来说, 被动式反应的方法是不够的, 主动式的反应是被需要的. 其中一种方法是对恶意程式使用的方法和技巧, 建立一个开放式资料库, 以使得大家对她们有基本的了解. 大家熟知的大型资讯安全公司有这些资料库, 但都未公开. 在这篇文章里, 藉着剖析四只广泛使用的IRC botnet codebase, 我们开始编写恶意程式的功能, 每一个codebase单独包含七个主要特点: botnet控制机制, 主机控制机制, 散播机制, 漏洞(exploits), 递送机制(delivery mechanisms), 模糊(obfuscations)和欺骗机制. 我们的研究, 揭露botnet程式的复杂度, 而且, 基于我们的分析, 我们探讨相关的防御策略.

对于详细的内容, 请参考下列的文章(英文版):
http://www.cs.wisc.edu/~..._final.pdf