文件名称:使用内存取证分析高级易失性威胁-研究论文
文件大小:408KB
文件格式:PDF
更新时间:2024-06-29 11:05:58
File Less Malwares
对于拥有数字信息基础设施的组织而言,恶意软件一直是最大的威胁参与者之一。 恶意软件是任何恶意程序、文件或可执行文件,其主要目的是获得未经授权的访问或对计算机或网络系统造成损害。 它一直是计算机专家甚至用户关注的主题,因为不同类型的恶意软件造成的危害呈指数级增长。 恶意软件可以是任何形式,即; 病毒、计算机蠕虫、特洛伊木马、网络钓鱼欺诈等。这些威胁行为者不断发展,采用新的复杂方法来避免检测并成功执行攻击。 特别是在 2017 年和 2018 年可以看到不断上升的力量和野心。据观察,2017 年,每天产生近 230000 个恶意软件样本,约 4000 次勒索软件攻击威胁组织。 2017 年,无文件恶意软件攻击的数量也急剧增加,2017 年增长了约 50%。无文件恶意软件对组织构成威胁,对信息安全专业人员构成巨大挑战,主要是由于其使用不同的非用于感染的可执行文件格式。 因此,检测此类威胁变得非常困难。 由于这些威胁能够仅在内存中执行其恶意逻辑,因此这些威胁也给检测带来了挑战。 本文详细分析了无文件恶意软件以及类似的易失性威胁。 作为解决方案,已经提出了一种可用于检测此类威胁因素的工具。