在这种模式下ESET会怎么中毒

显示全部楼层 · 发表于 2017-5-16 10:17:48

本帖最后由 B100D1E55 于 2017-5-16 10:19 编辑

yfdyh000 发表于 2017-5-15 21:51
不是攻陷，只是正常传递，但收信进程如果有漏洞就会错误地遵从指令。

为什么不是攻陷？首先攻陷一个进程不一定需要本机进程，这次ransomware就是通过远程传递恶意数据包进行的。其次，也不一定是遵从指令，可以构造mal-formed input然后复写目标进程部分内存和返回栈指针诱导目标进程跳转到恶意代码上执行。

显示全部楼层 · 发表于 2017-5-16 12:27:41

B100D1E55 发表于 2017-5-16 10:17
为什么不是攻陷？首先攻陷一个进程不一定需要本机进程，这次ransomware就是通过远程传递恶意数据包进行的 ...

所以你说的攻陷是什么。如果杀软没有特制的exploit防护，就只会视作普通传递吧。

[讨论] 在这种模式下ESET会怎么中毒