研究動機

勒索軟體盛行

　　近年來勒索軟體越來越興盛,許多有心人士會入侵企業的電腦，而台灣也有知名企業也曾遭受勒索軟體威脅。像是2021年廣達所負責的MacBook 組件示意圖則遭洩露於暗網，並被要求以加密貨幣支付約5000萬至1億美元的贖金。因為廣達不願意支付贖金而遭駭客公布其客戶Apple 的產品設計圖。防止勒索軟體繼續侵害成為近幾年不可忽視的現象。

無檔案惡意軟體現世

　　最近更是發展出無檔案惡意軟體，一種僅存在於RAM的惡意軟體。由於不會留下任何檔案，使其能夠逃避基於文件的白名單、簽名檢測、硬件驗證、模式分析、時間戳等的防病毒軟體。傳統的掃描偵測方式在此時已不適用。為了解決無檔案惡意軟體的問題，我們將採用從記憶體中偵測的方式處理該問題。

現有偵測IoC變種的不足

　　由於惡意軟體不斷變種，現有的IoC 難以應對同一家族的不同變種。為此，我們致力於研究新的通用 IoC，以提高對多變惡意軟體的偵測能力。這種新 IoC 可能更靈活、擁有擴充性，能動態適應不斷變化的威脅。新一代通用 IoC 將有助於強化對抗變種惡意軟體的能力，進一步保護企業和個人的資訊安全。