發(fā)布時間：2021-10-26 19:04

　　<正>1引言惡意軟件是互聯(lián)網(wǎng)中最嚴重的網(wǎng)絡(luò)安全威脅之一,受害主機一旦感染惡意軟件便可能被用作發(fā)送垃圾郵件、進行拒絕服務(wù)攻擊以及竊取敏感數(shù)據(jù)。作為攻擊的關(guān)鍵步驟,攻擊者需要將惡意軟件安裝在盡可能多的受害主機上。攻擊的過程一般分為3個步驟:①注入代碼,這一階段攻擊者的目的是在受害主機上執(zhí)行一小段代碼,這段代碼通常被稱為shellcode。比如,攻擊者首先準備一個包含漏洞利用代碼的網(wǎng)站,當受害者訪問惡意網(wǎng)頁后,漏洞利用代碼強制瀏覽器執(zhí)行shellcode;②注入成功后,shellcode下載真正的二進制惡意軟件并加載;③惡意軟件一旦啟動,這一階段將呈現(xiàn)其惡意行為,典型的行為比如連 

【文章來源】：計算機與網(wǎng)絡(luò). 2020,46(09)

【文章頁數(shù)】：4 頁

【部分圖文】：

簡單惡意軟件基礎(chǔ)設(shè)施網(wǎng)絡(luò)分布圖


本文編號：3460039