Logiciels malveillants
Malware sans fichier
Aussi appelé: Malware résident en mémoire, Malware "living off the land"
Définition
Logiciel malveillant qui s'exécute principalement en mémoire et exploite des outils système légitimes, en évitant les exécutables traditionnels sur disque.
Exemples
- Charges Cobalt Strike Beacon en PowerShell chargées réflectivement en mémoire.
- POWELIKS, malware fileless stockant ses charges encodées dans le registre Windows.
Termes liés
Malware furtif
Logiciel malveillant conçu pour échapper aux utilisateurs, aux outils de sécurité et aux analystes forensiques grâce à des techniques de masquage, mimétisme et anti-analyse.
Malware polymorphe
Logiciel malveillant qui modifie son apparence sur disque — généralement par re-chiffrement ou empaquetage — à chaque infection, tout en gardant sa logique intacte.
Forensique mémoire
Discipline d'acquisition et d'analyse de la RAM volatile d'un système pour révéler processus, connexions réseau, code injecté et artefacts en mémoire.
EDR (Endpoint Detection and Response)
Technologie de sécurité d'endpoint qui enregistre en continu l'activité des processus, fichiers, registre et réseau pour détecter, analyser et répondre aux menaces sur les machines.
Loader
Malware qui prépare l'environnement et charge des charges utiles ultérieures — souvent directement en mémoire — pour la phase suivante d'une attaque.
Logiciel malveillant
Tout logiciel conçu intentionnellement pour perturber, endommager ou accéder sans autorisation à des ordinateurs, des réseaux ou des données.