恶意软件必须利用漏洞吗？

Question

最近，我一直试图深入到恶意软件和黑客的领域。我了解到黑客利用程序中的漏洞，恶意软件也有类似的情况，但我想知道恶意软件是必须利用某些东西，还是可以在不利用任何漏洞的情况下运行？

Answer 1

恶意软件是指任何执行恶意活动的软件。恶意软件有各种形状和大小，以及各种感染媒介。利用软件漏洞是恶意软件传播的一种方式，但是他们使用了许多其他(通常更常见)技术，例如：

1. 蛮横地强迫密码通过网络访问网络。
2. 通过共享等方式传播到同一网络上的其他计算机。
3. 欺骗用户使用良性名称执行恶意文件。
4. 欺骗用户执行执行代码的操作(例如ldd)。

千万不要高估欺骗普通人执行恶意软件的难度。经常被遗忘的技术，如对文件名使用unicode反转，可以向用户显示一个与实际存在的文件名不同的文件名。例如，一个名为history_of_rac‮4pm.msi‬的文件看起来很安全，对吗？它实际上是history_of_rac4pm.msi，但由于unicode反转，最后7个字符被镜像，给人的印象是可执行安装程序是视频！检查HTML！

它甚至不需要让他们运行一个可执行文件。有许多执行攻击者控制的代码的操作，人们不考虑这些操作。考虑一下Linux中的ldd实用程序。它所做的就是列出给定的可执行文件所需的库。只要你不执行这个文件就足够安全了？实际情况是，ldd实际上是一个包装器，它使用环境变量集执行文件，如果使用行为正确的libc，则会导致可执行文件输出它需要的库，然后退出。创建一个不会这样做的可执行文件是很简单的，因此在它上运行这样一个简单的“安全”实用程序实际上会执行恶意代码。