为解决传统安全措施难以检测内存驻留型无文件化恶意软件(fileless malware)的难题,研究人员通过行为分析(behaviour analysis)和内存取证(memory forensics)技术,结合机器学习算法(machine learning algorithms)对Kovter等典型样本进行深度研究。该研究揭示了传统杀毒软件的局限性 ...
本文系统综述了无文件恶意软件(fileless malware)的演变历程、检测技术(如异常检测Anomaly detection、行为分析behaviour analysis)及防御策略,重点探讨了其利用内存攻击(memory based attacks)和代码注入(code injection)等技术的隐蔽特性,指出传统杀毒软件在应对这类 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果