Windows进程劫持攻击分析研究

下载PDF

导出

摘要 Windows进程劫持攻击以DLL注入、Shellcode内存注入的方式劫持正常进程,具有较强的隐蔽性,已成为黑产团伙、APT组织常用的攻击手段,这对于单位的网络安全管理者来说,毫无疑问成了新的安全痛点。文章将以实战化攻击为案例,从攻击者的角度分析Windows进程劫持攻击的特点,并结合日常工作提出防护手段,帮助网络安全工作者更好地维护单位信息系统,确保安全运行。

作者邹睿邓林州徐宁

机构地区国家计算机网络应急技术处理协调中心江西分中心

出处《江西通信科技》 2024年第1期46-48,共3页

关键词进程劫持无文件攻击样本分析

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1蒋晓晶.“无文件”恶意软件的攻击与防护[J].信息安全与通信保密,2017,15(9):40-47. 被引量：5

共引文献4

1卢彦池.浅谈无文件式恶意软件带来的网络安全隐患[J].信息系统工程,2018,0(9):144-144. 被引量：1
2赵丽丽,曲强,韩斌,陈树生,王龙.医院终端“无文件”型挖矿病毒实例分析与风险防控[J].中华医学图书情报杂志,2018,27(12):29-35. 被引量：5
3成星恺,吴崇斌.无文件型攻击取证分析[J].通讯世界,2019,26(8):19-20. 被引量：2
4刘岳,刘宝旭,赵子豪,刘潮歌,王晓茜,吴贤达.基于特征组合的Powershell恶意代码检测方法[J].信息安全学报,2021,6(1):40-53. 被引量：3

1陈俊杰,吴盘龙,何山,姚文典.基于RTX的制导控制半实物仿真系统设计[J].指挥控制与仿真,2023,45(6):141-145.
2冯志伟.基于深度学习的网络入侵检测与应对策略研究[J].信息与电脑,2024,36(3):189-191. 被引量：1
3陈红娟,张曰花,刘婷婷.基于Windows服务器的网络安全问题研究[J].黑龙江科学,2023,14(12):37-39. 被引量：2
4方磊,夏翔,方四安,柳林.说话人识别黑盒对抗攻击样本生成研究[J].保密科学技术,2024(1):45-50.
5王威.俄乌冲突中的乌克兰反舰作战分析[J].现代舰船,2024(3):32-36.

江西通信科技

2024年第1期

浏览历史

内容加载中请稍等...

Windows进程劫持攻击分析研究

参考文献1

共引文献4

相关作者

相关机构

相关主题

浏览历史