3)软件部署
某些Rootkit、木马、脚本后门及逻辑炸弹等恶意代码本身不具备自动传播的能力,它们通过文件捆绑或者上传等方式进入用户系统。这类恶意代码常常将自身与其他普通软件进行捆绑,用户在安装该软件后,恶意代码将随之进入系统。常见的实现方式:
◇攻击者在获得系统的上传权限后,将恶意代码部署到目标系统;
◇恶意代码自身就是软件的一部分,随软件部署传播;例如逻辑炸弹和预留的后门代码;
◇内嵌在软件中,当文件被执行时进入目标系统,例如流氓软件随着其他软件安装进入系统中。