基于IRC协议的僵尸网络工作机制具体过程为（1）->（）->（）->（）->（）->（5）->（2）(1).攻击者通过各种传播方式(一般采用蠕虫)将僵尸传到存在安全漏洞的主机上，将其变成网络中一台受控主机(肉鸡)；(2).僵尸程序接受指令，并调用对应模块执行指令，从而对目标主机发起攻击。(3).僵尸程序加入到攻击者私有的IRC命令与控制信道（频道）中；(4).攻击者一般会使用动态域名服务，将僵尸程序连接的域名映射到其所控制的多台IRC服务器上，从而避免由于单一服务器被破坏后导致整个僵尸网络瘫痪现象的发生；(5).攻击者登录并加入到IRC命令与控制信道中，通过认证后，向僵尸网络发出攻击指令，包括DDoS、信息窃取、垃圾邮件、点击欺诈等；(6).僵尸程序以特定格式随机产生的用户名和昵称尝试加入指定的ICR命令与控制服务器（C&C Server）；(7).加入信道的大量僵尸程序监听控制指令；