EDR1 파일리스(Fileless) 악성코드 – 흔적을 남기지 않는 침입자 파일리스 악성코드란?파일리스(Fileless) 악성코드는 이름 그대로 디스크에 파일을 남기지 않고 메모리에서만 실행되는 악성코드입니다.일반적인 바이러스나 트로이목마는 PC에 파일을 심고 실행되지만, 파일리스는 PowerShell·WMI·레지스트리 같은 정상 시스템 도구를 악용하기 때문에 흔적이 거의 남지 않습니다.👉 그래서 보안 업계에서는 “유령 악성코드”라고 부르기도 합니다.동작 방식 단계별 해설진입 단계피싱 메일 첨부파일, 악성 매크로 문서 등을 통해 코드 실행메모리 상주 실행디스크에 저장하지 않고 PowerShell 명령어나 WMI 스크립트로 곧바로 메모리에서 동작권한 상승 & 은폐정식 프로세스에 숨어들어 관리자 권한 탈취지속성 확보레지스트리 Run Key, 작업 스케줄러 등을 등록해 재부팅 후에.. 2025. 10. 6. 이전 1 다음
