<正>1引言惡意軟件是互聯(lián)網(wǎng)中最嚴(yán)重的網(wǎng)絡(luò)安全威脅之一,受害主機(jī)一旦感染惡意軟件便可能被用作發(fā)送垃圾郵件、進(jìn)行拒絕服務(wù)攻擊以及竊取敏感數(shù)據(jù)。作為攻擊的關(guān)鍵步驟,攻擊者需要將惡意軟件安裝在盡可能多的受害主機(jī)上。攻擊的過(guò)程一般分為3個(gè)步驟:①注入代碼,這一階段攻擊者的目的是在受害主機(jī)上執(zhí)行一小段代碼,這段代碼通常被稱為shellcode。比如,攻擊者首先準(zhǔn)備一個(gè)包含漏洞利用代碼的網(wǎng)站,當(dāng)受害者訪問(wèn)惡意網(wǎng)頁(yè)后,漏洞利用代碼強(qiáng)制瀏覽器執(zhí)行shellcode;②注入成功后,shellcode下載真正的二進(jìn)制惡意軟件并加載;③惡意軟件一旦啟動(dòng),這一階段將呈現(xiàn)其惡意行為,典型的行為比如連 

【文章來(lái)源】：計(jì)算機(jī)與網(wǎng)絡(luò). 2020,46(09)

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

簡(jiǎn)單惡意軟件基礎(chǔ)設(shè)施網(wǎng)絡(luò)分布圖


本文編號(hào)：3460039