1.一種補丁分發方法，包括下列步驟：

1)蜜罐機被掃描性蠕蟲感染；

2)蜜罐機作為攻擊源攻擊其它計算機系統；

3)用補丁程序替換用于攻擊活動的惡意代碼；

4)將補丁程序投遞到遠程受攻擊計算機系統。

2.根據權利要求1所述的補丁分發方法，其特征在于，所述步驟2) 還包括：蜜罐機作為攻擊源隨機向遠程主機發送攻擊報文，遠程主機執行 攻擊報文的代碼，打開命令通道。

3.根據權利要求1所述補丁分發方法，其特征在于，所述步驟3)還 包括：攔截并檢測蜜罐機發送出去的報文，當報文中包含惡意代碼時，用 相應補丁程序替換所述惡意代碼。

4.根據權利要求3所述的補丁分發方法，其特征在于，所述步驟3) 還包括：蜜罐機上的驅動程序攔截并檢測蜜罐機發送出去的所有報文，當 發現從蜜罐機發出的報文中含有“下載蠕蟲文件命令”時，將“下載蠕蟲 文件命令”替換為“下載補丁文件命令”。

5.根據權利要求2所述的補丁分發方法，其特征在于，所述步驟4) 還包括：蜜罐機以所述掃描性蠕蟲的攻擊機制將所述補丁程序復制到受攻 擊計算機系統，并使受攻擊計算機系統運行所述補丁程序。

6.根據權利要求5所述的補丁分發方法，其特征在于，所述步驟4) 包括下列子步驟：

41)蜜罐機向遠程主機打開的命令通道發送替換后的攻擊報文；

42)遠程主機收到替換后的攻擊報文后，從蜜罐機下載并運行補丁。

7.根據權利要求1所述的補丁分發方法，其特征在于，所述蜜罐機 安裝有防火墻軟件并設置防火墻規則以攔截蜜罐機發往非授權IP地址段 的報文。

8.根據權利要求1所述的補丁分發方法，其特征在于，所述蜜罐機 上拷貝一個或多個重要漏洞的補丁安裝文件。

9.根據權利要求8所述的補丁分發方法，其特征在于，所述步驟4) 中，所述蜜罐機為所述遠程受攻擊計算機系統提供補丁安裝文件下載服 務。

10.根據權利要求9所述的補丁分發方法，其特征在于，所述蜜罐機 為所述遠程受攻擊計算機系統提供FTP、TFTP或HTTP下載服務。