伴随着便捷的移动互联网接入服务和强大的移动设备计算功能,移动僵尸网络对移动互联网环境造成了严重的威胁。移动僵尸网络可以从大量被感染的移动设备中获取用户的个人隐私信息,造成巨大的经济损失。但是,现在理论上被提出的,基于消息推送型的移动僵尸网络,仅使用单一的消息推送服务器作为命令与控制信道,这将导致在推送服务器上存在单点故障问题。在实际中,攻击者可能使用一种性能更强的僵尸网络。本文提出了一种使用多个消息推送服务器的移动僵尸网络。对这种僵尸网络的关键技术进行了深入的研究:设计了一种基于混合式结构的僵尸网络架构,对僵尸网络架构进行扩展。在普通的集中式结构中使用多个推送服务器解决了单点故障。区分不同类型的僵尸主机,建立身份切换算法和三重子信道模型,将集中式结构转换为混合式结构。分析了混合式架构的鲁棒性和扩展性;设计了一种多推送服务器的命令与控制机制,实现对混合信道进行调度。建立了服务器性能度量模型,将推送路径时延作为服务器权值,使用基于DBSCAN的聚类算法对僵尸分组,减少调度时的开销。结合HTTP Restful接口和加权轮询算法编写并分发命令。设计了一种低流量消耗的僵尸网络恢复方法。最后,通过实验分析了文中的理论内容,部署了市场上现有的十个推送服务器。编写了僵尸网络原型,对命令与控制机制进行仿真。实验结果表明,相比现有的消息推送型僵尸网络,这种新型的僵尸网络具有更好的鲁棒性、扩展性、隐蔽性和可控性,为检测算法的设计提供了良好的基础。