定时炸弹

定时炸弹是一种在系统时钟到达指定日期/时间,或安装后经过固定延迟时才激活的恶意代码。这种延迟让攻击者获得可预测的时机,使载荷难以与最初入侵相关联,也允许带后门的软件先行发布而不立刻引发告警。常用于破坏行为、内部攻击、供应链植入以及对试用软件的篡改。检测可借助静态分析标记可疑的时间比较、代码审查、NTP 监控、防篡改控制以及能在炸弹触发时识别大规模文件修改的行为型 EDR。