APT攻击揭秘之特种木马技术实现.pps-SeebugPaper.ppt

Advanced Persistent Threat * * 冷风 APT攻击揭秘之特种木马技术实现 你叫什么名字？ 我叫 冷风 你从哪里来呢？ 我来自天融信 阿尔法实验室 你是干啥的？ 技术方向，木马，分析、编写 你的心情如何？ 鸡冻 ………………………………………………………… 整体目录 一、特种木马是什么 四、特种木马与杀软对抗 三、特种木马与防火墙对抗 五、特种木马所具备的功能 二、HID攻击介绍 特种木马是什么？ 特种木马是什么？ 穿越到4年前，震网病毒爆发时期 震网（Stuxnet）是一种Windows平台上的计算机蠕虫，该蠕虫病毒已感染并破坏了伊朗的核设施，使伊朗的布什尔核电站推迟启动。 特种木马是什么？ 木马如何进入隔绝的内网？ 敏感的网络都是物理隔离的，特种木马如何穿透隔离？ HID攻击 1、HID攻击方式 2、HID开发环境 3、HID攻击效果 4、HID技术瓶颈 特种木马是什么？ 1.0HID攻击方式 特种木马是什么？ 1.1HID攻击方式 Teensy是一个基于USB接口非常小巧而又功能完整的单片机开发系统，它能够实现多种类型的项目开发和设计。Teensy为开源项目，任何有能力有技术的都可以生产定制。其中PJRC是最优秀的或者说商业化最好的生产商。 特种木马是什么？ 1.2HID开发环境 安装完Arduino IDE之后，还需要Teensy芯片的SDK支持库