В современных условиях кибербезопасности бесфайловое вредоносное программное обеспечение (ПО) представляет собой одну из наиболее серьезных угроз, так как оно функционирует исключительно в оперативной памяти, обходя традиционные средства защиты, ориентированные на анализ файлов. Традиционные антивирусные средства защиты зачастую оказываются неэффективными против таких атак, как Process Hollowing или Reflective DLL Injection, из-за отсутствия последних версий сигнатур на диске. В связи с этим, актуальной задачей является разработка методик, объединяющих возможности памятной форензики для извлечения скрытых артефактов и алгоритмов машинного обучения для автоматизации процесса классификации и обнаружения аномалий. Данная работа направлена на создание комплексного подхода к выявлению бесфайлов

Нгуен Х. (науч. рук. Канжелев Ю.А.) Разработка методики обнаружения бесфайлового вредоносного программного обеспечения с использованием памятной форензики и машинного обучения // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/16742