Fileless Attack

無檔案攻擊

不在硬碟留下惡意檔案的攻擊手法

⚔️ 攻擊類型

定義

無檔案攻擊僅在記憶體中執行惡意程式碼， 不在硬碟寫入惡意檔案，透過 PowerShell、WMI 或 注入合法程序來執行，大幅增加偵測難度。

別名

• 中文：無文件攻擊

相關術語

• living_off_the_land
• memory_injection

標籤

規避偵測 APT 記憶體

參考資料

• Mitre Attack