攻击技术 | 说明 | 举例 | |
1 | 进程注入技术 | 将恶意代码程序嵌入系统自启服务,实现自身隐藏和启动 | |
2 | 超级管理技术 | 对反恶意代码软件系统进行拒绝服务攻击 | 广外女生(国产木马) |
3 | 端口反向连接技术 | 使攻击服务端(被控制端)主动连接客户端(控制端)端口 | Boinet通过ICO、IRC、HTTP和反向主动连接联系客户端 网络神偷(国内) 灰鸽子(内置FTP、域名、服务端主动连接) |
4 | 缓冲区溢出攻击技术 | 利用安全漏洞植入且执行攻击代码,以一定权限运行有缓冲区溢出漏洞的程序,获得主机控制权 是从被动式传播转为主动式传播的主要途径 | “红色代码”利用IIS漏洞 |