我一直对病毒如何进行活动感到好奇。因此,我阅读了大量有关不同类型病毒及其在系统中的运作方式的书籍和文章。有一件事我从未在任何地方发现过,我真的很好奇:
例如,假设我成功开发了一种病毒,并使其渗透到系统中。此时,重点是什么?该特定病毒如何开始工作?它们会自动启动,无需用户参与吗?我的意思是需要触发事件才能触发操作,如果病毒被复制到硬盘中,是什么让它运行并执行其邪恶的任务?我的意思是无需双击。
我发现在 Linux 上可以通过编写某些脚本来实现,但在 Windows 上,我认为操作系统没有这样的功能。所以如果你能满足我的好奇心,我将不胜感激。
答案1
病毒有很多种类型。
它们通常被设计成利用系统、应用程序和用户知识中的薄弱安全点。其中一些是通过用户事件执行的,例如打开 Outlook 电子邮件阅读器并单击加载执行恶意 JavaScript 的网页的链接(这种 JavaScript 恶意软件通常与诈骗或低调的商业行为有关)。
有些病毒会利用操作系统用户权限将隐藏的二进制文件写入某个目录,然后利用应用程序层的另一个漏洞执行该文件。大多数病毒会利用多个漏洞执行其工作,有时可能会在系统中隐藏很长时间,等待发生次要事件并允许其执行。