子鍵關(guān)鍵字列表
據(jù)說(shuō)無(wú)文件惡意軟件的目標(biāo),就是進(jìn)駐內(nèi)存以保持隱身。甚至最好的終端產(chǎn)品都會(huì)錯(cuò)過(guò)內(nèi)存中運(yùn)行的高級(jí)惡意軟件,甚少有公司會(huì)采用Volatility之類的內(nèi)存分析工具。Ars Technica 的文章中提到了某無(wú)文件惡意軟件的IoC,該惡意軟件創(chuàng)建了一個(gè)服務(wù)來(lái)挺過(guò)重啟。
通常,惡意代碼被創(chuàng)建為幾個(gè)注冊(cè)表子鍵,每個(gè)鍵值中會(huì)分別存儲(chǔ)腳本代碼或者二進(jìn)制數(shù)據(jù),自啟動(dòng)后,通過(guò)層層解密,最終執(zhí)行核心代碼。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6
京公網(wǎng)安備 11010502049343號(hào)
