https://blog.qife122.com/tags/%E6%97%A0%E6%96%87%E4%BB%B6%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6/ Recent content in 无文件恶意软件 on 办公AI智能小助手 Hugo zh-cn qife Wed, 05 Nov 2025 14:46:02 +0800 https://blog.qife122.com/p/%E6%97%A0%E6%96%87%E4%BB%B6%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E6%A3%80%E6%B5%8B%E4%B8%8E%E5%93%8D%E5%BA%94%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Wed, 05 Nov 2025 14:46:02 +0800 https://blog.qife122.com/p/%E6%97%A0%E6%96%87%E4%BB%B6%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E6%A3%80%E6%B5%8B%E4%B8%8E%E5%93%8D%E5%BA%94%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="追踪无文件恶意软件">追踪无文件恶意软件</h1> <p>我最近阅读了Manuel Arrieta关于在Windows注册表中追踪无文件恶意软件的文章，发现这是一篇非常有趣的读物。</p> <p>首先我要说明，&ldquo;无文件恶意软件&quot;这个术语对我来说就像指甲刮过黑板一样刺耳。部分原因来自于DarkWatchman的分析报告，作者声称恶意软件的某些部分&rdquo;&hellip;写入注册表以避免写入磁盘&quot;。这种区分方式一直让我感到不适。然而，无论我们如何称呼它，我确实理解这种表达方式背后的概念，以及为什么人们倾向于认为这类恶意软件比实际写入磁盘的恶意软件更难检测。</p>