2024-04-29 06:21:53 发布
网友
我在学校里有一个活动是关于黑客如何在不知情的情况下入侵你的电脑,我被指派制作一个自动运行的文件,我试图做的是,当一个人下载一个文件时,如果他不打开它,它应该已经运行,甚至用户都不打开它。这可能吗
这是不可能的,事实上并非如此
如果希望在下载后用户不首先执行文件的情况下执行文件,则必须执行以下操作之一:
在他的机器上有一个已经运行的程序,该程序会查找您的文件,然后在下载中找到文件时执行(例如,文件开头的魔术或哈希验证)
利用保护较差的软件执行其他文件或代码(或覆盖标准库)文件,并使其运行您的代码。当然,这并不像听起来那么简单,需要你很好地理解你正在攻击的软件
注意:大多数程序不会只是执行一些任意代码,可能不会无缘无故地使用execv,也不会确保所有内容都正确无误并受到保护,这使得解决方案(在软件中没有发现安全漏洞)相当困难
execv
这是不可能的,事实上并非如此
如果希望在下载后用户不首先执行文件的情况下执行文件,则必须执行以下操作之一:
在他的机器上有一个已经运行的程序,该程序会查找您的文件,然后在下载中找到文件时执行(例如,文件开头的魔术或哈希验证)
利用保护较差的软件执行其他文件或代码(或覆盖标准库)文件,并使其运行您的代码。当然,这并不像听起来那么简单,需要你很好地理解你正在攻击的软件
注意:大多数程序不会只是执行一些任意代码,可能不会无缘无故地使用
execv
,也不会确保所有内容都正确无误并受到保护,这使得解决方案(在软件中没有发现安全漏洞)相当困难相关问题 更多 >
编程相关推荐