如何制作自己的 运行 文件?
How to make a self running file?
我在学校有一个 activity 关于黑客如何在不知情的情况下侵入你的电脑,我被分配去制作一个自己的 运行ning 文件,我想做的是,当一个人例如。下载一个文件,然后他不打开它应该已经 运行 甚至用户都没有打开它。这可能吗?
这不可能,实际上不可能。
如果您希望文件在下载后无需用户先执行,您就必须执行以下操作之一:
他的机器上已经有一个 运行ning 程序可以查找您的文件,然后在他在下载中找到文件时执行它(例如文件开头的 MAGIC 或哈希验证)。
利用执行其他文件或代码(或覆盖标准库)文件的保护不力的软件,并将其 运行 改为您的代码。当然这并不像听起来那么简单,需要你对你所攻击的软件相当了解。
注意: 大多数程序不会只是执行一些任意代码,并且可能不会无缘无故地使用 execv 或没有确保一切正确和受保护,这使得该解决方案(没有在软件中发现安全漏洞)变得非常困难。
我在学校有一个 activity 关于黑客如何在不知情的情况下侵入你的电脑,我被分配去制作一个自己的 运行ning 文件,我想做的是,当一个人例如。下载一个文件,然后他不打开它应该已经 运行 甚至用户都没有打开它。这可能吗?
这不可能,实际上不可能。
如果您希望文件在下载后无需用户先执行,您就必须执行以下操作之一:
他的机器上已经有一个 运行ning 程序可以查找您的文件,然后在他在下载中找到文件时执行它(例如文件开头的 MAGIC 或哈希验证)。
利用执行其他文件或代码(或覆盖标准库)文件的保护不力的软件,并将其 运行 改为您的代码。当然这并不像听起来那么简单,需要你对你所攻击的软件相当了解。
注意: 大多数程序不会只是执行一些任意代码,并且可能不会无缘无故地使用
execv或没有确保一切正确和受保护,这使得该解决方案(没有在软件中发现安全漏洞)变得非常困难。