文档名:特种木马攻击与溯源
通过介绍特种木马对网络的穿透性,提出了协议加密绕过IPS/IDS防火墙,插入白名单程序绕单机防火墙,把功能做成shellcode或者使用动态获取api针对启发式面杀效果好或者把恶意代码揉合和庞大的开源项目也会有好的逃逸效果。
作者:冷风
作者单位:天融信阿尔法实验室
母体文献:2015第三届中国网络安全大会论文集
会议名称:2015第三届中国网络安全大会
会议时间:2015年7月1日
会议地点:北京
主办单位:中国国际技术转移中心,首都创新大联盟,赛可达实验室
语种:chi
分类号:TP3TN9
关键词:互联网 特种木马 穿透性 攻击行为 安全溯源
在线出版日期:2018年10月31日
基金项目:
相似文献
相关博文
- 文件大小:
- 675.35 KB
- 下载次数:
- 60
-
高速下载
|
|
