जॉर्जिया प्रौद्योगिकी विश्वविद्यालय ने एक प्रोटोटाइप प्रोग्राम बॉटस्निफ़र (
पीडीएफ में वैज्ञानिक कार्य ) विकसित किया है, जो नेटवर्क पर व्यक्तिगत कंप्यूटरों की नेटवर्क गतिविधि का विश्लेषण करके स्वतंत्र रूप से बॉटनेट खोजने में सक्षम है। यह प्रोग्राम ऐसे पैटर्न की पहचान करता है जो संक्रमित ज़ोंबी पीसी की विशेषता है, फिर उन्हें नेटवर्क में घुसपैठ करता है और बॉट के प्रबंधन सर्वर (C & C) में चला जाता है। आमतौर पर, प्रबंधन सर्वर आईआरसी या एचटीटीपी के माध्यम से चलता है, और बोट्सनिफर ऑपरेशन के दोनों तरीकों का समर्थन करता है।
आरंभ करने के लिए बॉटस्निफर को एक हस्ताक्षर डेटाबेस या आईपी पते की सूची की आवश्यकता नहीं है। यह बॉट का पता लगाता है और C & C सर्वर को ढूंढता है भले ही उनके बीच का ट्रैफ़िक एन्क्रिप्ट किया गया हो। तथ्य यह है कि सभी बॉट एक ही व्यवहार प्रदर्शित करते हैं। एक ही समय में, वे एक साथ सूचना भेजना शुरू करते हैं या नेटवर्क को स्कैन करते हैं। कार्यक्रम इन पैटर्नों को परिभाषित करता है। तब आप नेटवर्क पर कमांड के प्रसारण को बहुत तेज़ी से रोक सकते हैं, अर्थात बॉट्स को बेअसर करना। शोधकर्ता बताते हैं कि सीएंडसी से कमांड ट्रांसफर तंत्र बॉटनेट में सबसे कमजोर लिंक है।
डेवलपर्स ने सिस्टम के प्रोटोटाइप को प्लग-इन के रूप में लोकप्रिय ओपन इंट्रूज़न डिटेक्शन प्रोग्राम स्नॉर्ट में लागू किया, लेकिन बोटसनिफर को अलग से आपूर्ति की जाती है और यह बेस स्नॉर्ट वितरण में शामिल नहीं है। बोटसनिफर सिस्टम बोट यूंटेरेटर, बॉटमाइनर और बॉटप्रोब जैसे कार्यक्रमों के साथ-साथ बॉट विरोधी उपयोगिताओं की सूची में अपना सही स्थान लेगा। ये सभी अलग-अलग तरीकों से कार्य करते हैं।
NetworkWorld के माध्यम से