惡意軟體移除 - 工作原理

要了解惡意軟體的工作原理，我們首先應瞭解惡意軟體攻擊的剖析，如下所示，該剖析分為五步：

• 入口點
• 分發
• 利用
• 感染
• 執行

讓我們詳細瞭解上述要點。

入口點

惡意軟體可以使用多種方式進入系統：

• 使用者訪問其最近感染的熱門網站。這可能是惡意軟體的入口點。

• 如果使用者點選電子郵件中附帶的 URL，它將劫持該瀏覽器。

• 惡意軟體還可以透過任何受感染的外部介質（如，USB 或外接硬碟驅動器）進入系統。

分發

惡意軟體啟動一個程序來將流量重定向到一個利用伺服器，該伺服器檢查作業系統，以及應用程式，如瀏覽器、Java、Flash 播放器等。

利用

在此階段，利用將嘗試基於作業系統執行，並將找到許可權提升方法。

感染

現在，成功安裝的利用將上傳有效載荷來保持訪問許可權來管理受害者，如，遠端訪問、檔案上傳/下載等。

執行

在此階段，管理惡意軟體的駭客將開始竊取你的資料、加密你的檔案等。