扫描是有针对性的，扫描操作可以随扫描对象的不同而有所调整

针对性扫描的含义是先确定扫描的目标或目标范围，然后再进行扫描操作。因此扫描是有针对性的，扫描操作可以随扫描对象的不同而有所调整。

①基于目标列表的扫描

在寻找受感染的目标之前预先生成一份可能易传染的目标列表，然后对该列表进行攻击尝试和传播。目标列表生成方法有两种：通过小规模的扫描或者互联网的共享信息产生目标列表，或者通过分布式扫描而生成一个全面的列表数据库。例如Santy蠕虫就是利用搜索引擎技术来专门发现网络论坛网站作为扫描和攻击对象。

②基于路由的扫描

扫描程序根据网络中的路由信息，对IP地址空间进行选择性扫描，例如利用BGP路由表公开的信息获取互联网路由的IP地址前辍。这种方式可以使扫描操作可针对某个网络、某个地区或某个国家，因此可极大地提高了蠕虫传播的针对性，提高攻击的有效性和准确性。目前基于这种扫描方式的网络蠕虫传播时必须携带一个路由IP地址库，蠕虫代码量偏大，增加了传染的难度。

③基于DNS的扫描

采用这种扫描方式的网络蠕虫从DNS服务器获取IP地址来建立目标地址库，其优点是所获得的IP地址块具有针对性和可用性强的特点；不足的是难以得到有DNS记录的地址完整列表，目标地址列表中地址数受公共域名主机的限制，蠕虫代码需要携带地址库，传播速度慢。

閱讀更多 每日微評 的文章

關鍵字: DNS 列表 科技