Logiciels malveillants sans fichiers et binaires de vie en dehors de la terre (LOLBins)

Les attaquants et les dépassants utilisent fréquemment divers langages de script disponibles sur les systèmes Windows au lieu des exécutables compilés traditionnels (). Cette approche « Living-off-the-Land » utilise des interpréteurs légitimes déjà présents sur le système pour exécuter du code malveillant ou lié à la contournement, rendant la détection plus difficile pour les solutions de sécurité ciblant uniquement des exécutables inconnus. Les langages de script couramment abusés incluent PowerShell (), Batch (), VBScript (), et moins souvent mais possiblement Python (), AutoIt (), ou même HTML Applications ()..exe .ps1 .bat .vbs .py .au3 .hta