کد مخرب
(Exploit)
کد مخرب (Exploit) وسیلهای برای حمله به سیستم قربانی و یا مجموعهای از دستورات، نرمافزارهای مخرب و یا بخشی از دادههای آلوده برای آسیب رساندن به سیستم قربانی میباشد. اکسپلویت ها معمولا هنگام کشف آسیبپذیریها و یا بعد از کشف حفرههای امنیتی نوشته میشوند، اکسپلویت نویسها عمدتا هکر میباشند که با تکنیکها و متدهای مختلف اقدام به نوشتن کدهای مخرب مینمایند. معمولاً سیستمهایی که بروزرسانی (Update) نمیشوند بیشتر مورد حمله توسط اکسپلویت ها هستند. بنابراین نکته اول، بروزرسانی دائم و به موقع سیستم است.
نکته بعدى استفاده از سیستمهای تشخیص و جلوگیری از نفوذ در سیستم و شبکه است نظیر آنتى ویروس و IDS و IPS. نکته سوم استفاده نکردن از ابزارها نامعتبر و غیر رسمی است. این نکات تا حد بسیار زیادی جلوی این مخاطره را میگیرد. برای مؤثر بودن اکسپلویت ها، بسیاری از آسیبپذیریها مستلزم آن هستند که مهاجم یک سری عملیات مشکوک را برای راه اندازی یک اکسپلویت آغاز کند. به طور معمول، اکثر آسیبپذیریها ناشی از یک اشکال نرمافزاری یا معماری سیستم هستند. مهاجمان و هکرها کدهای مخرب خود را مینویسند تا از این آسیبپذیریها استفاده کنند و انواع بدافزار را به سیستم تزریق کنند.
