路过式下载

✍ dations ◷ 2025-07-11 07:02:14 #互联网,保全漏洞

路过式下载（Drive-by download）是对互联网上的一种行为的描述，一般表现为：

路过式安装是一个类似的手段，它是指使一个用户在不知情的情况下安装软件（虽然有时候这两个术语是可以互换的）。

在制造一个路过式下载时，攻击者必须先制作好他们的恶意内容来进行攻击，由于有越来越多供骇客使用的漏洞工具包（Exploit pack）都拥有进行路过式下载所需的漏洞，路过式下载所需的技术层级已经降低了许多。

下一步是寄生其他电脑并使其成为攻击者想散布的恶意内容的来源，攻击者可以在自己的服务器上放置恶意内容，但由于将用户导向至新的页面的困难度，通常攻击者也会寻找一些网站与其合伙来散布恶意内容，或是透过入侵网络广告等手法来使更多不知情的网站帮忙散布内容，当用户执行恶意内容的时候，攻击者就会透过分析装置指纹为每一个用户订制不同的攻击手法。

最后，一个路过式下载通常会进行下列两种行为的中的一个，第一种是利用应用程序界面安装各种插件。例如ActiveX的下载及安装API没有妥善检查它的参数，并允许了下载和执行来自网络上的任意档案。第二种则是先编写Shellcode到内存，然后利用浏览器或是插件的漏洞执行Shellcode，当Shellcode被执行之后攻击者就可以进行下一步的恶意行为，像是下载恶意软件或是窃取资料。

相关

全球绿党全球绿党（英语：Global Greens）是一个环境保护主义国际政党组织，始建于2001年，并在澳大利亚堪培拉成立: 72个国家的绿党代表在堪培拉通过了全球绿色宪章。全世界百余国皆有绿党的
三时代系统三时代系统，或称三期论，是一种历史分期方法，是根据人类制作工具用的材料，将人类的历史分为石器时代、青铜器时代和铁器时代三个时期。三期论广泛应用于历史学、考古学中，可以为史
奥地利执法机构奥地利的执法机构是由隶属于内政部的公共安全总局负责，位于维也纳。现由超过20000名员警服勤于全国1000多个警局。在湖泊及河流水警拥有70多艘船舰。电话号码059133可接通奥
查皮马尔卡区坐标：13°58′26″S 73°03′47″W / 13.97389°S 73.06306°W / -13.97389; -73.06306查皮马尔卡区（西班牙语：Distrito de Chapimarca），是秘鲁的一个区，位于该国南部阿普里马克大
80℃《80℃》，是姚非拉的漫画， 80℃爱情是作者的一个概念，于2004年8月10日首发，属长篇青年漫画。由漫友文化在全国进行《80℃》小说化征文活动，以温度诠释爱情，2004年在《漫友》推出作
2015年国际足联沙滩足球世界杯2015年国际足联沙滩足球世界杯为第 8 届国际足联沙滩足球世界杯，于2015年7月9日至19日在葡萄牙加亚新城举行。葡萄牙 v 日本阿根廷 v 塞内加尔塞内加尔 v 葡萄牙日本
圣马力诺的欧元硬币圣马力诺的欧元硬币的所有币值都刻有San Marino字样，以及代表欧盟的12星和铸造年份。关于欧元硬币共同面，请参阅欧元硬币。
保罗·菲利浦MLBCPBL菲利浦P.P（Paul Philips，1984年1月16日－），为美国的棒球选手之一，曾效力中华职棒Lamigo桃猿队，守备位置为投手。2014年二度来台打爆米花夏季棒球联盟。 1 叶竹轩 | 6 石志伟
第一代奥克兰伯爵乔治·伊登乔治·伊登，第一代奥克兰伯爵，GCB、PC（George Eden, 1st Earl of Auckland，1784年8月25日 - 1849年1月1日），英国辉格党政治家、殖民地官员。曾三次出任第一海军大臣，并在1836年到18
阿苏号航空母舰阿苏号航空母舰（日语：阿蘇）是1艘云龙级航空母舰，该级舰队航空母舰是用来填补在中途岛战役中损失的航空母舰。与姊妹舰葛城号一样，由于造船厂的资源紧缺，阿苏号需要安装驱逐舰使用