2024年4月15日03:07:42评论11 views字数 268阅读0分53秒阅读模式

基于主机的隐藏技术

基于主机的隐藏技术旨在使攻击者在他们采取行动的机器上隐蔽。可以使用二进制文件的静态链接、多态代码、利用文件格式、解析器或自删除代码的缺陷来实现这一点。

检测

可通过常见防御检测（是/否/部分）：否

解释：
技术很难检测，并且可能出现在不常见的用例中(例如，补丁、反恶意软件、反漏洞利用软件)。

对于攻击者是容易的 (是/否): 否

解释：
一些基于主机的隐藏技术需要结合对目标环境的理解和认知的高级知识(例如，利用文件格式、解析器和检测功能中的弱点)。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。