文档名:猫鼠游戏持续渗透中的高级命令混淆对抗
对近10万行Bash源码进行深入分析,标记关键执行函数,并在最外层进行“去执行化”,编译得到的Bash,称之为Octopusbash可以还原混淆命令,进一步结合文本相似性算法Simhash,实现对于Bash命令混淆的高效识别。
作者:张尧曾智洋
作者单位:TencentBladeTeam
母体文献:2019网络安全创新大会论文集
会议名称:2019网络安全创新大会
会议时间:2020年11月1日
会议地点:上海
主办单位:上海市信息安全行业协会,FreeBuf,赛博研究院
语种:chi
分类号:I1
关键词:计算机网络安全 高级命令混淆 命令检测 可读性
在线出版日期:2022年9月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.49 MB
- 下载次数:
- 60
-
高速下载
|
|