设计应用

面向Windows平台的样本对抗研究

作者：莫施文，沙乐天，潘家晔

发布日期：2025-10-28

来源：电子技术应用

引言

近年来，随着网络攻击技术的不断演进，针对企业和组织的高级持续性威胁（Advanced Persistent Threat，APT）攻击愈演愈烈。APT攻击的成功与否，很大程度上依赖于后渗透阶段的执行质量，在后渗透阶段，攻击者利用复杂的对抗技术实现持久控制和数据窃取，然而，当前的防御系统在面对多种对抗技术时仍存在不足，如早期启动过程时的对抗，恶意利用合法接口和合法驱动时的对抗，多层级定制化框架时的对抗。本文提出了一种面向Windows平台的对抗框架，并测试其在实际对抗中的效果、效率，并对比同类软件，该框架展现出高对抗成功率、高执行效率以及更强的适用性，最后提出了针对该框架的应对策略，旨在推动对抗技术的研究和防御机制的优化。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006806

作者信息：

莫施文，沙乐天，潘家晔

（南京邮电大学，江苏南京 210023）

原创声明：此内容为AET网站原创，未经授权禁止转载。

APT攻击对抗技术 Bootkit COM接口利用漏洞驱动

技术沙龙-密码技术与数据安全

点击进入忆阻器测试专题

《电子技术应用》特约专栏征稿

进入了解AET零信任专题

北斗导航系统的应用前景和案例展示

map