恶意代码传播之软件部署

3)软件部署

某些Rootkit、木马、脚本后门及逻辑炸弹等恶意代码本身不具备自动传播的能力，它们通过文件捆绑或者上传等方式进入用户系统。这类恶意代码常常将自身与其他普通软件进行捆绑，用户在安装该软件后，恶意代码将随之进入系统。常见的实现方式：

◇攻击者在获得系统的上传权限后，将恶意代码部署到目标系统；

◇恶意代码自身就是软件的一部分，随软件部署传播；例如逻辑炸弹和预留的后门代码；

◇内嵌在软件中，当文件被执行时进入目标系统，例如流氓软件随着其他软件安装进入系统中。