无文件恶意软件：定义、类型和检测

什么是无归档的恶意软件？

无归档恶意软件定义

无归档恶意软件是恶意软件，无需在设备上种植实际文件。它直接写入其短期内存（RAM）中，并使用已在设备中存在的合法应用程序和软件来感染它。由于这种恶意软件不依赖文件，因此它不会留下任何足迹，并且使用传统的防病毒软件来检测和删除可能具有挑战性。

通常是通过社会工程尝试（例如电子邮件网络钓鱼攻击）来提供的无归档恶意软件。这些类型的活动通常经过精心设计，以针对特定的人或组织，使他们更有可能成功。

电子邮件网络钓鱼攻击

由于它利用了设备内已经已经存在的工具，因此可以将无档案的恶意软件视为大声笑（在土地上生存）攻击。在这些攻击中，网络犯罪分子利用了现有的合法程序或脚本（称为Lolbins（靠土地二进制文件））来执行其恶意行为。

大声笑（在土地上生活）攻击 lolbins

无归档恶意软件如何工作？

无归档恶意软件通过一系列精心策划的步骤运行。它利用设备的资源来执行恶意活动，而无需在硬盘驱动器上留下常规跟踪。让我们更详细地讨论该过程。

攻击者发送网络钓鱼电子邮件。攻击通常始于电子邮件或其他网络钓鱼攻击。该电子邮件旨在欺骗收件人。它将包含一个恶意链接或看起来合法的附件，但旨在诱使用户与之互动。

攻击者发送网络钓鱼电子邮件。 恶意软件进入设备。 恶意软件 恶意软件利用管理工具。 恶意软件连接到命令和控制中心。 您的数据发送给黑客。 横向运动

无归档恶意软件的类型

内存居住的恶意软件

Windows注册表恶意软件

防火墙

rootkit无归档恶意软件

无赎金

相关文章

2024年2月7日

·

6分钟阅读

2024年4月16日