僵尸網絡是怎么組成的

僵尸網絡的功能結構分為兩個模塊，首先是主要功能模塊，分為命令與控制和傳播兩個模塊，其次是輔助功能模塊，主要包括信息竊取、主機控制、下載與更新、繞過檢測與對抗分析等功能模塊。

• 命令與控制。命令與控制（C&C）模塊是整個僵尸程序的核心，用于實現與僵尸網絡控制器的交互，接收攻擊者的控制命令，進行解析和執行，并將執行結果反饋給僵尸網絡控制器。

• 傳播。傳播模塊通過各種不同的方式將僵尸程序傳播到新的主機，使其加入僵尸網絡接受攻擊者的控制，從而擴展僵尸網絡的規模。僵尸程序可以按照傳播策略分為自動傳播型僵尸程序和受控傳播型僵尸程序兩大類，而僵尸程序的傳播方式包括通過遠程攻擊軟件漏洞傳播、掃描NetBIOS弱密碼傳播、掃描惡意代碼留下的后門進行傳播、通過發送郵件病毒傳播、通過文件系統共享傳播等。此外，最新的僵尸程序也已經開始結合即時通信軟件和P2P文件共享軟件進行傳播了。

• 信息竊取。信息竊取模塊用于獲取受控主機信息，主要包括系統資源情況、進程列表、開啟時間、網絡帶寬和速度等。同時，搜索并竊取受控主機上有價值的敏感信息，如軟件注冊碼、電子郵件列表、賬號口令等。

• 主機控制。僵尸網絡中的主機控制模塊是攻擊者利用受控的大量僵尸主機（肉雞）完成各種不同攻擊目標的模塊集合。目前，主流僵尸程序中實現的僵尸主機控制模塊包括DDoS攻擊模塊、架設服務模塊、發送垃圾郵件模塊及單擊欺詐模塊等。

• 下載與更新。下載與更新模塊為攻擊者提供向受控主機注入二次感染代碼及更新僵尸程序的功能，使其能夠隨時在僵尸網絡控制的大量主機上更新和添加僵尸程序及其他惡意代碼，以實現不同攻擊目的。

• 繞過檢測與對抗分析。繞過檢測與對抗分析模塊包括對僵尸程序的多態、變形、加密、通過Rootkit方式進行實體隱藏，以及檢查調試程序（debugger）的存在、識別虛擬機環境、殺死反病毒進程、阻止反病毒軟件升級等功能。其目標是使得僵尸程序能夠繞過受控主機的使用者和反病毒軟件的檢測，并對抗反病毒軟件的檢測，從而提高僵尸網絡的生存能力。

回答所涉及的環境：聯想天逸510S、Windows 10。