要了解恶意软件的工作原理,我们首先应该看到恶意软件攻击的解剖结构,它分为五个步骤,如下所示 :
入口点
分发
漏洞利用
感染
执行
让我们详细了解上述各点.
入口点
恶意软件可以通过多种方式进入系统并减去;
用户访问他的最近被感染的最喜欢的网站.这可能是恶意软件的入口点.
如果用户点击了电子邮件中的网址,它将劫持该浏览器.
恶意软件也可以通过任何受感染的外部媒体进入,如USB或外置硬盘.
分发
恶意软件启动一个流程,将流量重定向到漏洞利用服务器,该服务器检查操作系统和应用程序,如浏览器,Java,Flash播放器等.
漏洞利用
在此阶段, exploit 将尝试基于操作系统执行,并会找到一种方法升级权限.
感染
现在,成功安装的漏洞将上传有效负载以维护访问权限并像远程一样管理受害者访问,文件上传/下载等.
执行
在此阶段,管理恶意软件的黑客将开始窃取您的数据,加密你的文件等.