我在学校里有一个活动,关于黑客如何在不知情的情况下入侵你的电脑,我被指派制作一个自动运行的文件,我想做的是,当一个人下载一个文件时,如果他没有打开,它应该已经在用户没有打开的情况下运行了。这可能吗?
这是不可能的,实际上也不可能。
如果你想让一个文件在下载后没有用户先执行的情况下执行,你必须做这样一件事:
-
在他的机器上有一个已经运行的程序,该程序会查找您的文件,然后在下载中找到文件时执行(例如,文件开头的MAGIC或哈希验证(。
-
利用一个保护不力的软件来执行其他文件或代码(或覆盖标准库(文件,并让它运行您的代码。当然,这并不像听起来那么简单,它需要你很好地理解你正在攻击的软件。
注意:大多数程序不会只是执行一些任意代码,而且可能不会无缘无故或在没有确保所有内容都正确和受保护的情况下使用
execv,这使得该解决方案(在不发现软件安全漏洞的情况下(非常困难。