Un dropper è un programma creato per installare un malware, un virus, o aprire una backdoor su un sistema. Il codice del malware può essere contenuto dentro il dropper (singola fase) in modo tale da evitarne il rilevamento da parte degli antivirus, oppure il dropper, una volta attivo, può scaricare il malware nel sistema target (doppia fase).[1]
Esistono due tipi principali di dropper. Alcuni non richiedono l'interazione utente, e sfruttano un exploit, un codice che si serve di una vulnerabilità del sistema. Altri richiedono l'interazione utente convincendo la vittima che si tratta di un programma benevolo.[2]
Un dropper che installa un malware solo nella memoria è talvolta chiamato injector.[3]
Note
[modifica | modifica wikitesto]- ^ (EN) What is dropper?, su WhatIs.com. URL consultato il 20 maggio 2020.
- ^ Dropper: cosa significa - dizionario, su Ilaw - Lavorare con internet. URL consultato il 20 maggio 2020.
- ^ Analisi di un Dropper, su voidsec.com. URL consultato il 20 maggio 2020.
Collegamenti esterni
[modifica | modifica wikitesto]- Analisi di un Dropper, su voidsec.com. URL consultato il 20 maggio 2020.