Fileless(파일리스) : 컴퓨터의 저장장치에 악성 파일을 저장시키지 않는다는 것. - 하드디스크와 같은 저장 장치에 저장되어 있는 파일을 스캔하는 방식으로는 악성코드를 찾을 수 없음. - Fileless In-Memory Attack 이라고 함. - 악성코드가 시스템 메모리(RAM)에 곧 바로 로드되어 실행되어짐. - Fileless Malware 라고도 함. - 동작 기반 탐지 도구를 사용하면, Filesless Malware가 침투한 후에 감지 가능. - 두가지 종류로 구분 1) Reboot되면 자연히 사라지는 일시적인 Fileless Malware 2) Reboot되어도 실행되어지는 Persistent Filesless Malware ㅇFileless Techniques 1) Reflectiv..
원문링크 : Fileless Attack이란?
네이버 블로그
티스토리
커뮤니티