<正>网络攻击每时每刻都在进行,攻击手段也不断更新。使用第三方程序或从外部注入病毒方式会留下明显的痕迹,大多数反恶意软件工具都可以发现并将其阻止。在新的攻击形式中,恶意文件并不会写入磁盘,它们在内存(RAM)中执行,并且与合法的系统进程混合在一起,并利用Windows操作系统自带的工具(如Power Shell)进行恶意行为。