Зміст:
- Визначення - Що означає зловмисне програмне забезпечення без файлів?
- Техопедія пояснює безфайлове шкідливе програмне забезпечення
Визначення - Що означає зловмисне програмне забезпечення без файлів?
Зловмисне програмне забезпечення без файлів - це тип зловмисного програмного забезпечення, який працює без використання традиційного виконуваного файлу. Натомість зловмисне програмне забезпечення без файлів використовує подвиги, макроси чи інші засоби для генерування вектора атаки без завантаження та встановлення користувачем фактичного виконуваного файлу.
Техопедія пояснює безфайлове шкідливе програмне забезпечення
Існує безліч різноманітних шкідливих програм без файлів. Взагалі, хакери можуть використовувати подвиг у законному додатку, який створює несанкціонований доступ чи діяльність. Наприклад, використовуючи макрос або розширення, хакери можуть генерувати скрипти зловмисного програмного забезпечення, не вимагаючи завантаження виконуваного файлу. Деякі напади зловмисних програм без файлів виконуються з наявною пам'яттю. Інші можуть включати аспекти підводного фішингу або інші види злому соціального інженерія. Спільним є те, що вони не включають традиційний тип зловмисного програмного забезпечення, яке знаходиться в заданому файлі чи папці, яке передається в систему користувача за допомогою конкретних подій користувача.
