无文件型攻击以内存运行、无可执行文件保存于硬盘等特点,渐成近年来恶意攻击使用的新趋势,对恶意代码监测、取证和分析等方面带来了新的挑战。本文介绍了无文件攻击的基本概念、分类,并以对其的取证分析为研究对象,阐述了对其取证分析的思路并结合实际工作中的案例做了剖析,以期为后续取证实践工作抛砖引玉。

• 单位
  国家计算机网络应急技术处理协调中心