在安全领域,无文件攻击意味着极其严重的威胁。“无文件”一词,是在探讨绕过恶意文件检测技术的方法时诞生的术语。“无文件攻击”只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避传统安全软件的检测。
本知识领域牵涉到病毒逆向分析和渗透测试两大版块。
无文件攻击的种类
近些年来比较出名的协议漏洞以及Office漏洞:
病毒名称 | 漏洞类型 | CVE编号 | 漏洞位置 |
---|---|---|---|
Office漏洞 | CVE-2017-0199 | 内嵌OLE2LINK对象 | |
Office漏洞 | CVE-2017-11882(噩梦公式一代) | 公式编辑器EQNEDT32.EXE | |
Office漏洞 | CVE-2018-0802(噩梦公式二代) | 公式编辑器EQNEDT32.EXE | |
WannaCry | SMB漏洞 | ms17-010 | Windows操作系统4 |