无文件攻击的4种基本技术介绍

内存攻击技术允许攻击者绕过许多杀毒检测技术，包括应用程序白名单。虽许多杀毒工具试图捕获内存注入，但攻击者的攻击技术明显技高一筹，Asaf Aprozper的CoffeeShot工具通过在Java中实现注入方法来演示这种检测尝试的脆弱性。

总结

如今，无文件攻击已经常态化了。虽然一些攻击和恶意软件家族在其攻击的各个方面都企图实现无文件化，但只有一些功能才能实现无文件化。对于攻击者来说，无文件化只是试图绕过攻击的一种手段，至于是否有文件，都只是表象。往后攻击者可能会将所有攻击技术进行组合，包括使用恶意文件、恶意脚本、与本地程序交互和内存注入。具有无文件属性的攻击是基于应用程序和操作系统功能的，利用了杀毒工具在尝试检测和防止各种滥用时的盲点。

本文翻译自：https://blog.minerva-labs.com/deconstructing-fileless-attacks-into-4-underlying-techniques

【编辑推荐】

1. 第三次网络攻击浪潮正在袭来，你的信息安全吗？
2. Rakhni：你的电脑适合挖矿还是感染恶意软件？由它来决定
3. 恶意软件的终极指南 密码窃取器变得更加复杂和危险
4. 写给金融首席安全官的一封信：请随时准备好，大规模网络攻击随时到来
5. 最可怕的八种黑客手段，网络攻击真是无孔不入！

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!