面向Windows平臺的樣本對抗研究
所屬分類:技術(shù)論文
上傳者:wwei
文檔大?。?span>4249 K
標(biāo)簽: APT攻擊 對抗技術(shù) Bootkit
所需積分:0分積分不夠怎么辦?
文檔介紹:隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷演進(jìn),針對企業(yè)和組織的高級持續(xù)性威脅(APT)攻擊愈演愈烈。APT攻擊的成功與否,很大程度上依賴于后滲透階段的執(zhí)行質(zhì)量,在該階段,攻擊者利用復(fù)雜的對抗技術(shù)實現(xiàn)持久控制和數(shù)據(jù)竊取。圍繞后滲透中的對抗技術(shù)展開,探討了Bootkit、COM接口濫用、BYOVD、VEILP7等對抗技術(shù),提出了一種新的對抗框架,并通過實驗展示了其在多個反病毒工具中的對抗能力以及相對于現(xiàn)有對抗工具的優(yōu)勢,并針對該框架提出相應(yīng)的對抗策略,旨在推動對抗技術(shù)的研究和防御機(jī)制的優(yōu)化。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。