面向Windows平台的样本对抗研究
所屬分類:技术论文
上傳者:wwei
文檔大小:4249 K
標(biāo)簽: APT攻击 对抗技术 Bootkit
所需積分:0分積分不夠怎么辦?
文檔介紹:随着网络攻击技术的不断演进,针对企业和组织的高级持续性威胁(APT)攻击愈演愈烈。APT攻击的成功与否,很大程度上依赖于后渗透阶段的执行质量,在该阶段,攻击者利用复杂的对抗技术实现持久控制和数据窃取。围绕后渗透中的对抗技术展开,探讨了Bootkit、COM接口滥用、BYOVD、VEILP7等对抗技术,提出了一种新的对抗框架,并通过实验展示了其在多个反病毒工具中的对抗能力以及相对于现有对抗工具的优势,并针对该框架提出相应的对抗策略,旨在推动对抗技术的研究和防御机制的优化。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。