探究无文件恶意软件攻击

摘要

无文件恶意软件攻击对企业的威胁越来越大,且当前很少有人关注。本文将详细探讨该类攻击,以及应对之策。多年来,软件行业在消除无文件攻击方面做出了许多努力,但是仍旧无法彻底解决这类攻击。其中,无文件恶意软件(Fileless Malware)通过利用缓冲区溢出漏洞劫持正在运行的应用程序的控制流,从而发起零日攻击。尽管各种类型的网络攻击(例如注入和跨站点脚本攻击)引起了广泛关注,但无文件恶意软件仍然是当今最危险的网络威胁,当前很少有人关注。