我已经阅读了很多关于漏洞利用的文章,并尝试在我的第二台PC上测试一些。我知道使用漏洞利用的关键是将有效负载上传到受害者,然后执行(当指令指针被操纵时)
我的问题是:是否可以使用漏洞将负载加载到受害者而无需在该计算机上打开已经存在恶意的文件?
我问这个是因为我在互联网上读到的所有内容都是关于发送带有恶意文件的电子邮件,然后被受害者打开,以便让受害者的PC与攻击者的PC通信以使魔法发生。
答案 0 :(得分:0)
有很多方法可以利用。它通常在设备上运行代码。但是还有很多其他方法。恶意代码可以由用户启动,但有更多间接方式。例如Stagefright(用户只是查看图片)。德国的一些ATM可以通过阻止输出卡来攻击。等等...