记学习渗透测试之使用后门和恶意软件保持访问权三
21 / 0 / 创建于 2年前 /
working 的个人博客
启动蠕虫
今天提及病毒话题时,往往也会涉及蠕虫。与其需要一个宿主程序开始其肮脏工作的近亲病毒不同,蠕虫只需要一个易受攻击的系统即可启动,蠕虫可以自我复制,并利用网络迅速传播。
一个常被提及的蠕虫是大约十年前的“Slammer”蠕虫。当该蠕虫活跃时,造成众多计算机以及服务器停机和拒绝服务。
间谍软件
间谍软件专门用于收集第三方信息。这种类型的软件在后台运行,在用户范围之外悄悄收集信息,并将信息发送给制造者。收集的内容可以用于确定广告目标,盗用身份,谋取收入,篡改系统,还可以获取其他信息。此外,间谍软件可能只是第一波攻击,用来帮助制造者获取更多攻击目标的信息,开启后续攻击的大门。
此类恶意软件可以使用多种方法入侵系统,间谍软件有以下感染途径:
BT下载网站:正所谓有得必有失,虽然并不是每一个都感染了恶意软件,但感染的数量比我们能想到的更多。
即时通讯(IM):传统上,即时通讯软件的设计贯彻了开放的理念,而没有考虑任何实质形式的安全。虽然问题已经有所改善,但发送恶意链接等信息仍然很容易感染更多受害者。
电子邮件附件:电子邮件不仅是当今的通讯手段,而且也是有效散播恶意软件的途径之一。结合网络钓鱼攻击,嵌入恶意链接或将文件附加到电子邮件相当有效。
物理访问:如果攻击者获得对系统的物理访问,则很容易进行感染。插入闪存驱动器或插入硬件键盘记录器,片刻就能完成。此类攻击可以在人流大的区域散布USB设备实现,引用受害者的好奇心。
浏览器扩展程序:许多用户忘记或有意选择取消更新,使得恶意软件更易于传播。
网站:许多网站使用了一种称为“路过式下载(drive-by downloading)”的技术,导致仅仅是访问某个网站就足以感染系统。此类攻击通常通过flash动画和各种脚本实现。
另一种恶意软件的传播机制来自硬件厂商本身。例如2015年,联想被发现在其许多计算机上预装了一种名为SuperFish的恶意软件。这种恶意软件专门用于监视和学习用户的浏览习惯。然后专门针对用户的兴趣,展示内容。虽然这种恶意软件并非有害,但该软件可能被拦截通信,从而破坏连接的安全性。戴尔电脑也曾出现过类似的恶意软件。
本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由系统于 2年前 自动加精
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: