一种新型Windows恶意计划任务的隐藏及排查方法

韩隆隆; 汪小雨

首页> 中文期刊> 《信息与电脑》 >一种新型Windows恶意计划任务的隐藏及排查方法

一种新型Windows恶意计划任务的隐藏及排查方法

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

在特殊对抗环境下,特别是域渗透环境中,经常使用Windows系统的计划任务,其作用是远程启动恶意进程以及进程的自启动,以便达到持久化控制的目的。本文基于在实网攻防中获取的新型恶意计划任务样本,对该新型恶意计划任务的隐藏手段进行了深入分析,并提出了针对该新型恶意计划任务的两种排查方法。该排查方法已经成为红队重要的检测手段并进行了应用。实践证明,该排查方法可以有效检测恶意计划任务,提升红队的网络攻防能力。

著录项

来源
《信息与电脑》 |2022年第11期|225-228|共5页
作者
韩隆隆; 汪小雨;
展开▼
作者单位

中国电子科技集团公司第三十研究所;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP311.52;
关键词
计划任务隐藏; 恶意进程; 持久化控制; 计划任务排查;

相似文献

中文文献
外文文献
专利

1. 一种利用动态控制流路径分析的隐藏恶意代码异常检测方法 [J] . 潘剑锋 ,刘守群 ,奚宏生 . 中国科学院研究生院学报 . 2010,第001期
2. 一种基于支持向量机的安卓恶意软件新型检测方法 [J] . 张超钦 ,胡光武 ,王振龙 . 计算机应用与软件 . 2018,第010期
3. 一种基于新型嵌入矩阵的信息隐藏方法 [J] . 刘信 . 电视技术 . 2020,第004期
4. 一种新型的信息隐藏方法及其硬件实现 [J] . 邓攀 ,苗鑫 ,张晶如 . 南京师范大学学报（工程技术版） . 2013,第001期
5. 基于Rootkit隐藏行为特征的Linux恶意代码取证方法 [J] . 文伟平 ,陈夏润 ,杨法偿 . 信息网络安全 . 2020,第011期
6. 一种新型的JPEG图像信息隐藏盲检测方法 [C] . 李翔 ,汪张昱 ,陈丽亚 . 2008中国计算机网络安全应急年会（信息内容安全分会） . 2008
7. 基于一种新型预测方法的可逆信息隐藏算法 [A] . 卢偲汩 . 2020

一种新型Windows恶意计划任务的隐藏及排查方法

摘要

著录项

相似文献

相关主题

期刊订阅