為什么內存型木馬隱蔽性高

內存型木馬隱蔽性高原因如下：

• 內存馬無邏輯結構邊界，難以被發現內存馬僅存在于進程的內存空間中，通常與正常的合法的代碼、數據混淆。內存馬與傳統惡意代碼的不同之處在于它沒有磁盤文件，會導致傳統的檢測防護手段失效。

• 內存馬缺乏穩定的靜態特征，難以被識別內存馬缺乏結構化的靜態形式，它依附在進程運行期間的輸入數據進入進程，數據可能被加密混淆，因此，無法通過特征識別內存馬。

• 內存馬種類多，檢測機制復雜而多樣內存馬有二進制代碼片段、PowerShelll腳本、Web中間件等類型，每種類型又可細分，不同類型內存馬的執行方式、惡意代碼行為觸發機制各不相同。

針對內存型木馬的防御方法如下：

• 對開放上傳附件功能的網站，一定要進行身份認證，并只允許信任的人使用上傳程序；

• 保證所使用的程序及時地更新；

• 不要在前臺網頁加注后臺管理程序登錄頁面的鏈接；

• 時常備份數據庫等文件，但是不要把備份數據放在程序默認的備份目錄下；

• 管理員的用戶名和密碼要有一定復雜性；

• IIS中禁止目錄的寫入和執行功能，可以有效防止asp木馬；

• 在服務器、虛擬主機控制面板設置執行權限選項中，將有上傳權限的目錄取消asp的運行權限；

• 創建一個robots.txt上傳到網站根目錄，Robots能夠有效防范利用搜索引擎竊取信息的駭客；

回答所涉及的環境：聯想天逸510S、Windows 10。