带你读论文丨S&P21 Survivalism: Living-Off-The-Land 经典离地攻击
原文中文,约18300字,阅读约需44分钟。发表于: 。这篇文章属于系统分析类的文章,通过详细的实验分析了离地攻击(Living-Off-The-Land)的威胁性和流行度,包括APT攻击中的利用及示例代码论证。
本文介绍了恶意软件中的离地攻击技术(LotL)的流行程度和使用情况,发现LotL技术在商用恶意软件中的流行率为9.41%,在APT恶意软件中的流行率为26.26%。最常使用的LotL二进制文件包括Reg.exe、Sc.exe和Rundll32.exe。商用杀毒软件难以检测到LotL技术的使用,存在检测差距。文章还介绍了Gandcrab和Cerber两个勒索软件家族以及Turla和GreyEnergy两个APT组织的案例分析。研究结果表明,LotL技术是一个普遍存在且不可忽视的现象,对安全行业提出了挑战。未来的研究方向包括在Linux系统上研究LotL技术的使用和改进检测技术。