Windows进程劫持攻击分析研究

扫码查看

原文链接

万方数据
维普

中文摘要：Windows进程劫持攻击以DLL注入、Shellcode内存注入的方式劫持正常进程,具有较强的隐蔽性,已成为黑产团伙、APT组织常用的攻击手段,这对于单位的网络安全管理者来说,毫无疑问成了新的安全痛点.文章将以实战化攻击为案例,从攻击者的角度分析Windows进程劫持攻击的特点,并结合日常工作提出防护手段,帮助网络安全工作者更好地维护单位信息系统,确保安全运行.

作者：

邹睿、邓林州、徐宁

展开 >

作者单位：

国家计算机网络应急技术处理协调中心江西分中心南昌市 330038

关键词：

进程劫持无文件攻击样本分析

出版年：

2024

江西通信科技

江西省通信学会,江西省通信行业协会,江西省互联网协会

江西通信科技

影响因子：0.184

ISSN：1009-0940

年,卷(期)：2024.(1)

参考文献量4