如果可以从诸如 theZoo aka Malware DB 等站点或此处建议的任何站点下载基于文件的恶意软件样本,那么无文件恶意软件会怎样,因为它不会将其副本存储在硬盘中?
如果这不是要问的正确网站,请告诉我。
无文件恶意软件样本
逆向工程
恶意软件
2021-06-11 02:39:40
2个回答
无文件恶意软件有点用词不当。无文件恶意软件仍然存储在磁盘上,而不是直接存储在文件系统上。例如,在 Windows 系统上,大部分时间无文件恶意软件都存储在注册表中,而该注册表并不属于文件系统的一部分。您可以从引用的相同来源获取这些类型的样本。
无文件恶意软件样本通常意味着它们存储在内存中。该恶意软件仍然存在,但以不同方式隐藏其踪迹并且不会写入磁盘。仍然可以提取这些文件并将其写入以分析它们可能在恶意软件存储库或防病毒扫描服务中的位置。
这里列出了几个下载恶意软件的地方:
其它你可能感兴趣的问题