3)軟件部署

某些Rootkit、木馬、腳本后門及邏輯炸彈等惡意代碼本身不具備自動(dòng)傳播的能力，它們通過(guò)文件捆綁或者上傳等方式進(jìn)入用戶系統(tǒng)。這類惡意代碼常常將自身與其他普通軟件進(jìn)行捆綁，用戶在安裝該軟件后，惡意代碼將隨之進(jìn)入系統(tǒng)。常見的實(shí)現(xiàn)方式：

◇攻擊者在獲得系統(tǒng)的上傳權(quán)限后，將惡意代碼部署到目標(biāo)系統(tǒng)；

◇惡意代碼自身就是軟件的一部分，隨軟件部署傳播；例如邏輯炸彈和預(yù)留的后門代碼；

◇內(nèi)嵌在軟件中，當(dāng)文件被執(zhí)行時(shí)進(jìn)入目標(biāo)系統(tǒng)，例如流氓軟件隨著其他軟件安裝進(jìn)入系統(tǒng)中。