Index >Malware > exploit

Virus lSpyware lTrojan hourse lWorm lDialer lExploit lHoax lAdware lLogic_bomb lRootkit
Other
Browser Hijacker lPhishing lPharming lJunk mail lDOS attack lPornware

Exploit

   Exploit เป็นคำที่มากจากภาษาฝรั่งเศสเกิดจากการที่เอาคำ2 คำมาผสมกันมีความหมายว่า“achievement”
หรือว่า “accomplishment”เป็นโปรแกรมที่ได้รับการออกแบบมาเพื่อให้ทำการเจาะระบบโดยอาศัย ช่องโหว่
ของ software, Hardwareหรือช่องโหว่ต่างๆเพื่อที่จะเข้ามาทำการครอบครองหรือควบคุมcomputer
เพื่อที่จะให้กระทำการบางอย่าง เช่น การขโมยข้อมูลหรือใช้ในการ denial of service attack

 

การแบ่งประเภทของ Exploit

ตามปกตินั้นเรามีหลายหลายวิธีที่เราจะใช้ในการจัดกลุ่ม Exploit แต่วิธีการที่เรามักจะใช้ก็คือการแบ่งตาม
รูปแบบ ของการโจมตี

• remote exploit เป็นการทำงานโดยที่จะทำการเจาะระบบที่ได้รับการป้องกันที่ไม่ดีโดยอาศัยสิทธิที่มี
  มาก่อน
• local exploit เป็นการโจมตีที่ถ้าเข้ามาในระบบได้แล้วจะทำการเพิ่มสิทธิต่างๆเข้ามาใน User ที่เรา
  ได้สร้างเอาไว้โดยอาศัยความช่วยเหลือของ system administrator

และเมื่อ Exploit สามารถเข้ามามาในระบบได้แล้วก็จะเริ่มทำการเปลี่ยนแปลงข้อมูลในระบบ, ข้อมูลของระบบ
หรือว่าโปรแกรมของ serverเพื่อให้ส่งข้อมูลไปหาตัวเองหรือว่าเพื่อให้ Exploit สามารถเข้ามาสู่ระบบได้อีก
ครั้งหนึ่งถึงแม้ว่าช่องโหว่ (backdoor) เดิมได้ถูกปิดไปแล้ว

   โดยปกติแล้วเมื่อ Exploit สามารถเข้ามาสู่ระบบได้แล้วก็จะทำการเพิ่มuser เข้าไปในระบบโดยที่ user
นั้นจะมีสิทธิเหนือกว่า user ทั่วๆไป(administrator) และการกระทำอย่างนี้มักจะกระทำโดย script kiddies
ที่ยังไม่มีความรู้ความเข้าใจในระบบ computer อย่างลึกซึ้ง