摘要
高级持续性威胁(AdvancedPersistentThreat,APT)是黑客以窃取核心信息为目的,针对机密机构或企业发起的网络侵袭行为。其中Nitro攻击经过长时间的谋划,具备高欺骗性和隐蔽性,对电子数据取证带来了很大的挑战。文章基于Nitro攻击,研究探讨了APT木马的入侵方式和行为特征,并通过实例阐述了取证技术在相关案件中的应用和面临的问题,满足了有效快速的对此类APT木马进行分析和取证的需求。
出处
《信息网络安全》
2016年第S1期237-240,共4页
Netinfo Security
基金
公安部技术研究计划[2016JSYJB18]