Malware
Malware sem ficheiro
Também conhecido como: Malware residente em memória, Malware "living off the land"
Definição
Malware que corre essencialmente em memória e tira partido de ferramentas legítimas do sistema, evitando executáveis tradicionais em disco.
Exemplos
- Cargas Cobalt Strike Beacon em PowerShell carregadas reflexivamente em memória.
- POWELIKS, malware sem ficheiro que armazenava cargas codificadas no Registo do Windows.
Termos relacionados
Malware furtivo
Malware concebido especificamente para escapar a utilizadores, ferramentas de segurança e analistas forenses, recorrendo a ocultação, mimetismo e anti-análise.
Malware polimórfico
Malware que altera o seu aspeto em disco — habitualmente por recifragem ou empacotamento — em cada infeção, mantendo a lógica principal inalterada.
Forense de memória
Disciplina de aquisição e análise da RAM volátil do sistema para revelar processos em execução, ligações de rede, código injetado e artefactos em memória.
EDR (Endpoint Detection and Response)
Tecnologia de segurança de endpoint que regista continuamente atividade de processos, ficheiros, registo e rede para detetar, investigar e responder a ameaças nos hosts.
Loader
Malware que prepara o ambiente e carrega cargas posteriores — frequentemente diretamente em memória — para a fase seguinte de um ataque.
Malware
Qualquer software concebido intencionalmente para perturbar, danificar ou obter acesso não autorizado a computadores, redes ou dados.