行业
【Rootkit系列研究】Windows平台高隐匿、高持久化威胁(二)
本文是在“Windows平台高隐匿、高持久化威胁”的基础上,结合攻击者在攻击中利用到的技术手段,对Windows平台上的rootkit的运行效果及应用方面进行介绍。
行业
【Rootkit系列研究】Rootkit检测技术发展现状
本期 Rootkit 系列文章将会给大家介绍当前主流的 Rootkit 防御技术以及一些非常规 Rootkit 的可实施检测方案。
活动专区
404×千里目!「目极千里 洞见安全」安全技术沙龙第五期就差你了~
4月16日14:00-18:00「目极千里 洞见安全」第五期,正式开播,期待您的参与!
技术
【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁
从西方APT组织的攻击历史及已经泄露的网络武器看,高隐匿、高持久化(Low&Slow)是其关键特征,而 Rootkit 则是达成此目的的重要技术之一。在本文中,我们将目光投向Linux操作系统。
资讯
【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁
本文首先从Rootkit的生存期、可达成的效果,以及运用这项技术展开攻击的可行性和Windows Rootkit现状分析四个角度展开讨论,并结合历史攻击事件,分析掌握这项技术的APT组织所关注的目标群体和可能造成的影响,最后总结Rootkit在不同层次攻击活动中所处的地位。