问利用桌面应用程序

EN

我该把电脑从谁手里救出来？

如果桌面应用程序没有监听端口，这意味着如果存在潜在漏洞，则只能在本地利用该漏洞。攻击者可能利用了另一个漏洞，现在正在寻找权限提升或持久性。但是，不要总是假设易受攻击的桌面应用程序会导致权限提升。这取决于漏洞本身。例如，如果应用程序以标准用户权限运行，即使攻击者以某种方式利用它(例如缓冲区溢出、任意文件访问等)，它通常不会导致权限升级。如果应用程序以管理权限或更多权限运行，则应用程序中的任何漏洞都将导致攻击者获得运行应用程序时使用的相同权限。

让我们假设在记事本中打开的>10‘s文件会导致缓冲区溢出，并以某种方式将指令指针设置为缓冲区内的某个位置。有人可以创建一个恶意构建的文本文件，其中包含在文本文件中的那个位置的外壳代码。您可以从internet下载文本，并将其放在记事本中，然后恶意程序作者可以使用用于打开文件的记事本实例的执行权限在您的环境中执行其代码。

通常情况下，第一步是查找和扫描哪个端口是打开的，第二个端口(因为这里不是用来学习黑客的--一般情况下)：使用一些应用程序来查找安装在该计算机上的程序，然后在这些应用程序上查找漏洞，最后在上面运行一个特定的脚本，比如缓冲区over for和get特权。

另一种方法是将路由器的DNS更改为劫持用户更新软件，例如notepad++使用它服务器进行自我更新，当DNS更改为恶意用户的假地址时，他可以将恶意软件更新而不是真正的软件更新，然后利用桌面应用程序，然后渗透到系统中。

然而，有很多种情况，但是最好的攻击者是受害者网络中的谁，因为找到受害者PC的好信息的最简单的方法是MITM攻击。

最好的保护方式，至少是使用防火墙。