Index >Malware > exploit

Virus lSpyware lTrojan hourse lWorm lDialer lExploit lHoax lAdware lLogic_bomb lRootkit
Other
Browser Hijacker lPhishing lPharming lJunk mail lDOS attack lPornware

Exploit

   Exploit เป็นคำที่มากจากภาษาฝรั่งเศสเกิดจากการที่เอาคำ2 คำมาผสมกันมีความหมายว่า“achievement”
หรือว่า “accomplishment”เป็นโปรแกรมที่ได้รับการออกแบบมาเพื่อให้ทำการเจาะระบบโดยอาศัย
ช่องโหว่ของ software, Hardwareหรือช่องโหว่ต่างๆเพื่อที่จะเข้ามาทำการครอบครองหรือควบคุม
computer เพื่อที่จะให้กระทำการบางอย่าง เช่น การขโมยข้อมูลหรือใช้ในการ denial of service attack

 

การแบ่งประเภทของ Exploit

ตามปกตินั้นเรามีหลายหลายวิธีที่เราจะใช้ในการจัดกลุ่ม Exploit แต่วิธีการที่เรามักจะใช้ก็คือการแบ่งตาม
รูปแบบ ของการโจมตี

• remote exploit เป็นการทำงานโดยที่จะทำการเจาะระบบที่ได้รับการป้องกันที่ไม่ดีโดยอาศัย
  สิทธิที่มี มาก่อน
• local exploit เป็นการโจมตีที่ถ้าเข้ามาในระบบได้แล้วจะทำการเพิ่มสิทธิต่างๆเข้ามาใน User
  ที่เราได้สร้างเอาไว้โดยอาศัยความช่วยเหลือของ system administrator

และเมื่อ Exploit สามารถเข้ามามาในระบบได้แล้วก็จะเริ่มทำการเปลี่ยนแปลงข้อมูลในระบบ, ข้อมูล
ของระบบหรือว่าโปรแกรมของ serverเพื่อให้ส่งข้อมูลไปหาตัวเองหรือว่าเพื่อให้ Exploit สามารถเข้า
มาสู่ระบบได้อีกครั้งหนึ่งถึงแม้ว่าช่องโหว่ (backdoor) เดิมได้ถูกปิดไปแล้ว

   โดยปกติแล้วเมื่อ Exploit สามารถเข้ามาสู่ระบบได้แล้วก็จะทำการเพิ่มuser เข้าไปในระบบโดยที่
user นั้นจะมีสิทธิเหนือกว่า user ทั่วๆไป(administrator) และการกระทำอย่างนี้มักจะกระทำโดย
script kiddiesที่ยังไม่มีความรู้ความเข้าใจในระบบ computer อย่างลึกซึ้ง

translate from : www.wikipedia.org