几种常见的获取僵尸节点的方法

Globaldc

利用搜索引擎获取僵尸节点。仅仅利用搜索引擎就可以获取大量现成的或者几乎现成的僵尸节点。黑客经常使用Google Hacking技术和shodan搜索引擎获取僵尸节点。任何一个人在搜索引擎之中搜索关键字“googlehacking backdoor”、“shodan backdoor”都会获得很多这方面的资料，按照这些资料在加上基本的计算机知识就可以获得一些僵尸节点。

利用MetaSploit渗透远程主机。在PopVote案例中，大量的僵尸节点都是来自于台湾，据台湾一些相关专业人士的分析，主要原因在于大多数人都没有更新软件补丁的习惯，而这种现象在全世界都非常普遍，这就给黑客留下了大量的可利用漏洞。MetaSploit是渗透的利器，其中集成了大量已知漏洞的exploit，即便对于根本不了解漏洞原理的人，也可以使用MetaSploit轻松实现对目标系统的入侵。

利用Struct、Apache、Discuz等开源软件的安全漏洞控制主机。有一些开源软件在全世界拥有大量的用户，因此任何针对这些开源软件的安全漏洞都会影响到大量主机。令人难以置信的是，即便是很老的安全漏洞，依然有很多主机没有打补丁。利用shodan、zoomeye、google可以获得大量仍然有漏洞的主机列表，然后利用搜索引擎找到相应exploit，使用exploit即可完成对漏洞主机的控制。

利用破解软件、绿色软件植入木马。曾经风靡一时的破解版、绿色版XP系统大部分都含有root级别的后门程序，而现今网上很多破解、绿色版的软件也都含有木马程序。很多人在享受便利、免费的时候已经被黑客完全控制了。

直接黑市购买僵尸网络服务。如今黑帽黑客已经创造了一个非常巨大的地下产业链，在这里几乎可以买到一切，个人信息、数据库、僵尸网络……发动一次中等规模的DDoS攻击数千美金即可实现。