后门和木马、Rootkit(Backdoor, Implant, Persistence): 此步骤需要安装一个应用程序,通过内核钩子或者其他机制部署,以保持攻击者对目标系统或网络的持续访问权 。如果植入的远程控制工具设计的好,攻击者可以对目标网络进行长期的隐秘控制 。
计算机网络攻击(Computer Network Attack): 这一步攻击者已将目标网络确定为可能的攻击目标,并有计划的对其发动攻击 。这种攻击可能是远程的,也可能是本地的,可能通过已经获取的访问权或者没有取得访问权,攻击者通常会识别核心和重要的网络进程,并在目标网络中执行破坏、拒绝服务、降级、摧毁或欺骗等活动,这些活动简称6D 。
文章插图
【APT检测利器系列3-Root9b网络攻击模型】
推荐阅读
- 年终体检 你的检测项目做对了吗?
- 降价|最低3.5元!全国30个省份新冠核酸检测降价顺利
- 在 Linux 终端快速检测网站是否宕机的 6 个方法
- 晚上做梦梦到自己做核酸检测 做梦梦见核酸检测
- 入侵检测和防御系统可以实现什么功能
- 中国茶叶农残检测专利授权落户福建
- 楚雄茶叶检测中心高级评茶员实现零突破
- 二维码|上海拟再开展一次全员核酸检测:“核酸码”今日全市推广 可快速登记
- win10系统检测不到u盘解决方法
- 滤色镜,珠宝鉴定师的利器