摘 要随着僵尸网络的快速发展僵尸网络已经对全球的网络安全造成越来越大的威胁。随着不安全的应用软件在计算机系统中的使用,和程序本身存在的某些漏洞,使得可供黑客利用的安全漏洞的数量呈增长趋势。近来,僵尸网络已经成为国内乃至全世界的网络安全领域最为关注的危害之一。僵尸网络无休止的肆虐几乎已经是司空见惯,攻击者在不被用户察觉的情况下,轻而易举的就入侵了用户的计算机。利用这一平台达到各种不可告人的目的。因而,发现僵尸网络的存在对网络的安全意义重大。本论文设计和实现了基于VMware的僵尸网络异常流量检侧平台,主要实现方法是:利用VMware软件,在一台电脑上构建6台不同操作系统的虚拟机,对6台虚拟机进行合适的适配器选择与IP设置,使得6台虚拟机组成一个虚拟局域网,在这个虚拟局域网中模拟僵尸网络攻击实验。其中“虚拟机1”模拟控制端,其他5台虚拟机模拟被控端。在模拟僵尸网络攻击时,在控制端利用Wireshark流量分析软件对当前主流僵尸木马进行分析与检测。通过对控制端与被控端建立联系、保持联系、发送各种命令等过程进行流量分析检测,找出僵尸网络攻击的特性,为僵尸网络异常流量检测提
