-2
我已經閱讀了很多關於漏洞利用的文章,並試圖在我的第二臺PC上測試一些文章。我知道使用漏洞利用的關鍵是上傳一個有效載荷到受害者然後得到執行(作爲指令指針被操縱)利用不使用文件
我的問題是:是否有可能使用漏洞負載有效載荷的受害者沒有需要在該計算機上打開已經存在的惡意文件?
我在問這個,因爲我在網上看到的所有關於發送帶有惡意文件的電子郵件,然後由受害者打開,以便讓受害者的PC與攻擊者的PC進行通信以使魔法發生。
Q
利用不使用文件
A
回答
0
有很多利用方式。它通常在設備上運行代碼。但也有很多其他的方法。惡意代碼可以由用戶啓動,但有更多的間接方式。例如Stagefright(用戶只是查看圖片)。在德國的一些自動取款機可能會通過阻止輸出卡上的卡被黑客入侵。等等...
相關問題
- 1. 利用snk文件
- 2. 使用JavaScript文件的權利
- 3. 不能使用Closure權利
- 4. Xcode 5:啓用/禁用權利文件
- 5. 利用文檔/文件創建功能
- 6. 不能使用協議類型T = CL利用PCSC鋒利
- 7. 使用波利
- 8. 利用瀏覽器緩存|修改.htaccess文件| - 不適用於JavaScript文件
- 9. (PHP)充分利用使用變量的文件內容
- 10. 使用的MSBuild利用的csproj文件中的內容項
- 11. 使用的文件的作者利用在Python
- 12. 通過利用最新的文件
- 13. Qt資源文件利用率
- 14. GNU利用文件作爲目標SUFFIXES
- 15. 路徑遍歷,文件上傳利用
- 16. 充分利用SD卡文件,烏里
- 17. 利用LD_PRELOAD和IFS開發SUID文件
- 18. 用PhoneGap修改文件有利嗎?
- 19. 閱讀文件內容利用Java
- 20. 的Javascript:充分利用XML文件
- 21. 充分利用.jasper文件,然後
- 22. 充分利用目錄人文件HTML
- 23. 充分利用C#中的XML文件
- 24. 打開Excel文件利用ADODB連接
- 25. 例如File.ReadAllText()利用Windows文件緩存?
- 26. NPM模塊 - 如何利用package.json文件?
- 27. 不確定利用
- 28. 使用利用Appcelerator的
- 29. 充分利用使用jQuery
- 30. 充分利用使用jQuery
好的謝謝你的回答,但如果我理解你正確的查看圖片也是由用戶(受害者)執行的惡意文件是不是? – Gamemaker1998
發送一個彩信給某個人就足夠了。 –