Вредоносное ПО
Бесфайловое вредоносное ПО
Также известно как: Память-резидентная малварь, Living-off-the-Land-малварь
Определение
Малварь, выполняющаяся преимущественно в памяти и использующая доверенные системные инструменты, без размещения традиционных исполняемых файлов на диске.
Примеры
- PowerShell-нагрузки Cobalt Strike Beacon, загружаемые рефлективно в память.
- POWELIKS — бесфайловая малварь, хранившая закодированные нагрузки в реестре Windows.
Связанные термины
Скрытная (стелс) малварь
Вредоносное ПО, специально созданное для уклонения от пользователей, защитных средств и форензики за счёт сокрытия, мимикрии и антианализа.
Полиморфная малварь
Вредоносное ПО, при каждом заражении меняющее внешний вид на диске (обычно через перешифрование или упаковку), но сохраняющее логику.
Криминалистика оперативной памяти
Дисциплина по захвату и анализу оперативной памяти системы для выявления процессов, сетевых соединений, внедрённого кода и артефактов в памяти.
EDR (обнаружение и реагирование на конечных точках)
Технология защиты конечных точек, которая непрерывно фиксирует активность процессов, файлов, реестра и сети, чтобы обнаруживать, расследовать и устранять угрозы на хостах.
Загрузчик (loader)
Малварь, готовящая среду и подгружающая дальнейшие нагрузки (часто прямо в память) для следующей стадии атаки.
Вредоносное ПО
Любое программное обеспечение, специально созданное для нарушения работы, повреждения или несанкционированного доступа к компьютерам, сетям или данным.