面向Windows平臺(tái)的樣本對(duì)抗研究
所屬分類:技術(shù)論文
上傳者:wwei
文檔大?。?span>4249 K
標(biāo)簽: APT攻擊 對(duì)抗技術(shù) Bootkit
所需積分:0分積分不夠怎么辦?
文檔介紹:隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷演進(jìn),針對(duì)企業(yè)和組織的高級(jí)持續(xù)性威脅(APT)攻擊愈演愈烈。APT攻擊的成功與否,很大程度上依賴于后滲透階段的執(zhí)行質(zhì)量,在該階段,攻擊者利用復(fù)雜的對(duì)抗技術(shù)實(shí)現(xiàn)持久控制和數(shù)據(jù)竊取。圍繞后滲透中的對(duì)抗技術(shù)展開,探討了Bootkit、COM接口濫用、BYOVD、VEILP7等對(duì)抗技術(shù),提出了一種新的對(duì)抗框架,并通過(guò)實(shí)驗(yàn)展示了其在多個(gè)反病毒工具中的對(duì)抗能力以及相對(duì)于現(xiàn)有對(duì)抗工具的優(yōu)勢(shì),并針對(duì)該框架提出相應(yīng)的對(duì)抗策略,旨在推動(dòng)對(duì)抗技術(shù)的研究和防御機(jī)制的優(yōu)化。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。