计算机中的exploit是后门吗

Risk是危险代码的意思，所指这个病毒的类型；

Exploit意思是通过系信羡统漏洞进行入侵的后门、木马、蠕虫；

Ani“光标漏洞”蠕虫滑液拍自我传播能力很强。与“熊 猫烧香”和威金蠕虫类似，该蠕虫会感染正常的可执行文件和本地网页文件，大量木马程序。除此之外，该蠕虫还能够利用自带的SMTP引擎通过电子传 播继熊猫烧香之后，一只新的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)正利用微软Windows系统ANI文件处理漏洞疯狂传播,“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似，该蠕虫会感染正常的可执行文件和本地网页文件，大量木马程序。除此之外，该蠕虫还能够利用自带的SMTP引擎通过电子传播。

病毒文件在Temporary internet Files目录下

该目录是IE浏览器存放临时文件的目录，由于Windows处理此文件夹的方式较为特殊，因此杀毒杀除此目录的病毒时埋肢常常会提示“清除失败”或“请解压”。有时该目录下的病毒即便在安全模式下也无法清除成功。

正确的方法是在IE的菜单中选择“工具－Internet选项”，在常规页面中点击“删除文件”按钮，在d出的对话框中勾选“删除所有内容”并确定。同时，对于在该目录下发现的一些HTML文件报告有脚本病毒，则一般属于“僵尸代码”，不再具有危险性，可以直接删除而不必理会它。

顺手翻译了下，原文在这我们几乎每隔几天就能听到最近有一个新发现的可以被利用（exploit）的漏洞（vulnerability），然后给这个漏 洞打上补丁。而事实上，这里面的内容比你想象的要多，因为你不可能知道所有软件的漏洞，而且那些可利用的漏洞只是被少数人所了解。那么这篇文章让你以一个外行的角度了解这些漏洞背后的一些专业知识：漏洞是存在一个程序、算法或者协议中的错误，可能带来一定的安全问题。例如，如果你的windows计算器计算2+2=5时，这就不是一 个漏洞。然而，键哪如果一个程序没有能够检查输入数据的有效性，从而导致程序指针指向一个任意的（由攻击者指定）地址并在这个地址上写入数据， 这便是一个漏洞了。漏洞分为以下几类：缓冲区溢出 程序将数据复制到缓存区中，但是没有确保缓冲区足够容下所有拷贝来的数据拍数。因此，紧随缓冲区后面的内存数据被改写格式化字符串一个类printf函数使用用户提供的字符串作为它的格式化参数，这就使得信息泄露和任意写内存成为可能输入验证 不合法的字符没有被过滤，或者换了种形式的非法输入被接受，这可能带来诸多安全隐患时间序列 在竞争条件下，程序中各个 *** 作的执行顺序将影响运行结果，可能导致某种安全漏洞。不是所有的漏洞都是能够被利用来攻击（exploitable）的，理论上存在的漏洞，并不代表这个漏洞足以让攻击者去威胁你的系统。一个 漏洞不能攻击一个系统，并不代表两个或多个漏洞组合就不能攻击一个系统。例如：空指针对象引用（null-pointer dereferencing）漏洞可以导致系统崩溃（如果想做拒绝服务攻击就足够了），但是如果组合另外一个漏洞，将空指针指向一个你存放数据的地址并执行，那么稿贺码你可能就控制这个系统了。一个利用程序(An exploit)就是一段通过触发一个漏洞（或者几个漏洞）进而控制目标系统的代码。攻击代码通常会释放攻击载荷（payload），里面包含了攻击者想要执行的代 码。这个代码就是我们通常所说的shellcode，传统上，这段代码用来启动UNIX系统上的一个shell（比如，获得一个命令行接口），如今，shellcode几乎可以做任何事情了。比如：生成一个shell，创建用户、下载和执行文件等等exploits利用代码可以在本地也可在远程进行。一个远程攻击利用允许攻击者远程 *** 纵计算机，理想状态下能够执行任意代码。

---