路过式下载(Drive-by download)是对互联网上的一种行为的描述,一般表现为:
路过式安装是一个类似的手段,它是指使一个用户在不知情的情况下安装软件(虽然有时候这两个术语是可以互换的)。
在制造一个路过式下载时,攻击者必须先制作好他们的恶意内容来进行攻击,由于有越来越多供骇客使用的漏洞工具包(Exploit pack)都拥有进行路过式下载所需的漏洞,路过式下载所需的技术层级已经降低了许多。
下一步是寄生其他电脑并使其成为攻击者想散布的恶意内容的来源,攻击者可以在自己的服务器上放置恶意内容,但由于将用户导向至新的页面的困难度,通常攻击者也会寻找一些网站与其合伙来散布恶意内容,或是透过入侵网络广告等手法来使更多不知情的网站帮忙散布内容,当用户执行恶意内容的时候,攻击者就会透过分析装置指纹为每一个用户订制不同的攻击手法。
最后,一个路过式下载通常会进行下列两种行为的中的一个,第一种是利用应用程序界面安装各种插件。例如ActiveX的下载及安装API没有妥善检查它的参数,并允许了下载和执行来自网络上的任意档案。第二种则是先编写Shellcode到内存,然后利用浏览器或是插件的漏洞执行Shellcode,当Shellcode被执行之后攻击者就可以进行下一步的恶意行为,像是下载恶意软件或是窃取资料。
