2020BCS-北京网络安全大会：高效的 PowerShell 脚本解混淆系统及对应的检测方案设计.pdf

编号：29391

PDF 34页 4.80MB 下载积分：VIP专享

下载报告请您先登录！

2020BCS-北京网络安全大会：高效的 PowerShell 脚本解混淆系统及对应的检测方案设计.pdf

1、Effective and Light-Weight Deobfuscation and Semantic- Aware Attack Detection for PowerShell Scripts. (CCS 19) Zhenyuan Li, Qi Alfred Chen, Chunlin Xiong, Yan Chen, Tiantian Zhu, and Hai Yang. 北京网络安全大会 InForSec 高效的 PowerShell 脚本解混淆系统及对应的检测方案设计报告人：李振源浙江大学 li_ 1. 研究动机介绍 2. 相关工作比较 3. 结合例子介绍具体技术 4. 实

2、验结果介绍 5. 总结 2 Road Map 研究动机 3 1. https:/ papers/increased-use-of-powershell-in-attacks-16-en.pdf 2. https:/ 1. 基于 PowerShell 的攻击发生的频率逐年上升 1,2 432% between 2016 2017, 661%between 2017 2018, 460%in the first quarter of 2019. PowerShell 在所有攻击中出现的频率达到45%。研究动机现代攻击中的 PowerShell 4 “Live“Live- -offoff-

3、-thethe- -Land”Land” 1.PowerShell 被预装在大多数 Windows 系统的主机上。 2.PowerShell 可以作为一种管理员工具，很容易访问和利用 Windows 组件。 “ “FilelessFileless Attack”Attack” 1.PowerShell 可以直接从内存中执行而不需要涉及到文件。 “ “ObufscationObufscation” ” 1.PowerShell 作为一种动态语言，灵活性很强，容易被混淆。研究动机 5 1. https:/ papers/increased-use-of-powershell-in-attacks-16-en.pdf 2. https:/ 1. 基于 PowerShell 的攻击发生的频率逐年上升 1,2 432% between 2016 2017, 661%between 2017 20

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2020BCS-北京网络安全大会：高效的 PowerShell 脚本解混淆系统及对应的检测方案设计.pdf）为本站（X-iao）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。

上海品茶

2020BCS-北京网络安全大会：高效的 PowerShell 脚本解混淆系统及对应的 检测方案设计.pdf

2020BCS-北京网络安全大会：高效的 PowerShell 脚本解混淆系统及对应的 检测方案设计.pdf

2020BCS-北京网络安全大会：高效的 PowerShell 脚本解混淆系统及对应的检测方案设计.pdf

2020BCS-北京网络安全大会：高效的 PowerShell 脚本解混淆系统及对应的检测方案设计.pdf