杨龙

猎豹移动安全研究员

猎豹移动安全研究员,主要从事PC端病毒查杀、检测与防御相关技术研究。

非PE攻防之道

2017-11-23 - 第六届全国网络与信息安全防护峰会(XDef 2017)
下载

议题简介:近年来,针对Windows平台的攻击表明,越来越多的攻击者开始热衷于使用非PE文件作为攻击载体,而这些非PE文件的背后,可能隐藏着远控、勒索软件,也可能是一起酝酿已久的APT攻击。本议题主要探讨针对Windows平台攻击中,如何以非PE方式实现“持久性”后门的方法,这包括自启方式的主动型以及劫持方式的被动型,同时包含以欺骗方式实施的半自主型后门和对于不同后门给出对应的检测方法。本议题将从以下几点展开:(1)非PE类常见攻击方式,(2)完整性级别&UAC,(3)持久性驻留方式&检测,将对非PE攻击与防御进行一个体系化的介绍与分析。