僵尸网络(Botnet)是一种新型的攻击网络,它由大量的僵尸节点组成,每个僵尸节点是一个被僵尸病毒程序(Bot)感染的主机,在控制者和僵尸主机之间形成一个可以一对多进行控制的网络。僵尸网络已经是当前世界安全的主要威胁,破坏伊朗核计划的震网病毒事件、斯诺登事件已经为世界各国政府敲响了警钟。为了更好地应对僵尸网络的威胁,需要不断模拟僵尸网络的攻击,以便更好地提出遏制其发展的对策。为了更好地理解僵尸网络的攻击原理,本文首先研究了IRC. HTTP和P2P僵尸网络的工作模型,并从中分别挑选Sdbot、Torpig、Phatbot三种典型僵尸网络做了详细的机理分析。其次设计了基于HTTP协议的僵尸网络攻击模拟平台,对该平台进行了需求分析、工作流程设计、功能结构设计和数据库设计。最后,对僵尸网络攻击模拟平台进行了技术实现,在通信方面,控制端和受控端之间采用Socket通信,同时为了适应HTTP僵尸网络的工作模式,每个受控端采用了反向连接技术,通过轮询的方法每隔20秒查询僵尸控制端是否有控制命令发送；在控制端方面,该平台采用Apache+Mysql+PHP技术,同时设计了控制每个僵尸节点的控制指令；在受控端方面,通过研究Windows操作系统消息机制、API函数和注册表相关知识,该平台采用C++语言实现了信息窃取、屏幕截取、网页欺骗、恶意软件推荐和系统操作5个攻击模块；最后,本文对整个攻击模拟平台进行了测试,控制端和受控端可以正常通信,受控端的攻击功能也达到了预期设定目标。