標題:漫談無文件惡意軟件的發展歷史
摘要:(以下採用原始文章簡體中文的描述)
一、前言
究竟什麼是“ 無文件惡意軟件(fileless malware) ”?談到這個名詞時,許多安全行業的專業人員都心有餘悸,許多文章和產品手冊在介紹無文件惡意軟件時,總會順帶提到我們難以防禦和分析這類威脅。我在這篇文章中會試著拋開這些陳詞濫調,追溯無文件惡意軟件的最初起源,並以此類惡意軟件的幾個樣本為例,勾勒出這個名詞的演變輪廓。
二、這是一個熱門話題
三、什麼是無文件惡意軟件
首先我們得明確一點,那就是“無文件惡意軟件有時候還是會使用文件”。現如今,大多數人們在使用無文件惡意軟件這個名詞時,似乎約定俗成地使用了以下這個定義:
“無文件惡意軟件是一種不需要在文件系統中存放惡意可執行文件的軟件”。
四、2001-2003: Code Red以及SQL Slammer
五、2012:安裝Lurk木馬的殭屍程序
六、2014:Powerliks、Angler以及Phase殭屍程序
七、2014-2015:Duqu 2.0以及Kovter
八、2016:PowerSniff、PowerWare以及August
九、2017:POSHSPY等
十、“無文件惡意軟件”的其他說法
“無惡意軟件攻擊,指的是攻擊者使用現有軟件、被許可的應用程序以及已授權的協議來開展惡意活動。無惡意軟件攻擊無需下載任何惡意文件,即可獲取計算機的控制權。無惡意軟件攻擊這個概念也可以代表無文件、內存化或'離地'攻擊”。
引用來源:
http://bobao.360.cn/learning/detail/3771.html