الجمعة 26 يونيو 2026 09:46:28 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookالفريقAppاتصال
ArabicEnglishItaliano
WIKICROOK

مُحمِّل داخل الذاكرة

تقنية تنفذ أو تهيئ شيفرة خبيثة في الذاكرة لتقليل الآثار المعتمدة على القرص.

المُحمِّل داخل الذاكرة هو تقنية تهيئ أو تشغّل الشيفرة الخبيثة مباشرة في ذاكرة RAM بدلاً من كتابة حمولة كاملة على القرص. يستخدمه المهاجمون لفك الضغط أو فك التشفير أو حقن الشيفرة من المرحلة التالية داخل عملية قيد التشغيل، مما يساعد على تقليل الآثار المعتمدة على الملفات ويمكن أن يجعل اكتشاف برامج مكافحة الفيروسات التقليدية أصعب.

تكتسب هذه التقنية أهمية في الأمن السيبراني لأن العديد من وسائل الحماية لا تزال تعتمد على فحص الملفات أو التنزيلات أو الملفات التنفيذية الواضحة. عندما توجد الشيفرة أساساً في الذاكرة، قد يحتاج المدافعون إلى النظر في سلوك العملية، وعلاقات العملية الأب-الابن، وتخصيصات الذاكرة، وتحميل الوحدات، وأنماط الحقن بدلاً من الاكتفاء بفحص نظام الملفات. في الهجمات الحقيقية، غالباً ما تُستخدم مُحمِّلات الذاكرة مع RATs وdroppers وأدوات ما بعد الاستغلال للحفاظ على هدوء النشاط وتهيئة حمولات إضافية. تشمل وسائل الحماية التحكم في التطبيقات، وأقل امتياز ممكن، وفحص الذاكرة بواسطة EDR، وفرض قيود على البرامج النصية والماكرو، ومراقبة عملية hollowing المشبوهة، أو التحميل الانعكاسي، أو النشاط الشبكي غير المعتاد من العمليات الموثوقة.

2 مقالات تذكر هذا المصطلح في WIKICROOK.

  1. عندما ينتصر البرمجيات الخبيثة لأنها أكبر من أن تُعالج
  2. ستار الختام لـ UAC في Windows: PHANTOMPULSE يراهن على الرفع لا على الضجيج

← فهرس WIKICROOK