我说的是将文件下载到计算机而不让用户知道任何已下载的文件,就像病毒一样。有些病毒会在不询问用户的情况下下载,如果你想下载一个文件,只需自行下载。我正在尝试创建一个简单的防病毒软件。他们是如何做到的
答案 0 :(得分:0)
答案 1 :(得分:0)
我认为可以做到这一点的唯一方法是利用缓冲区溢出并在堆栈被粉碎后执行任意代码(执行文件下载)。
话虽如此,我非常高度怀疑您是否能够找到任何具有此类漏洞的当今浏览器。目前,浏览器引起的病毒(病毒?))仅在拥有用户手动执行下载/安装的系统上运行。
编辑:我还要提到实际上让它工作需要很高的技巧(因为“任意”代码通常是特定于处理器的汇编指令)。它需要更高水平的技能和知识来防范它。
答案 2 :(得分:-1)
也许将您的程序解析为javascript并插入您的网站?
或插入其他网站,然后在您的网站中放置一个iframe,以避免AV出现黑名单。
Aso我在某处读过可以利用WMF文件的内容。