免费论文查重认准CNKI论文查重,专为高校论文检测、毕业论文查重、硕士论文查重诞生的论文检测入口平台,CNKI论文查重系统涵盖海量的数据库,为毕业生解决各种烦恼,论文查重软件免费为各种有论文检测、论文查重需求的人提供,论文查重认准CNKI查重!
发布时间:2022-11-22 22:04:57 作者:知网小编 来源:www.it54.cn
大部分的APT攻击目的在于窃取数据而不是进行破坏性的攻击。 当成功进入网络之后,攻击者会在受害主机安装恶意程序(比如木马僵尸、网络后门),不仅能够用来控制受控主机,还能够长期从受害主机窃取敏感数据。 DNS是一种将域名映射到IP的协议,通常也被用于恶意攻击。 为了远程控制受害主机,攻击者经常建立CC通道,用于在受控主机和攻击者之间传输数据和传递指令。 大多数恶意软件,比如木马后门以及远程控制工具, 都利用域名定位到CC服务器以及攻击者。 在APT攻击中,恶意软件需要维持与C&C服务器的持久连接。 攻击者 广泛使用DNS来定位恶意软件的命令和控制服务器 。 原因有以下两点:其一,因为如果攻击者将C&C服务器的IP硬编码为恶意软件二进制文件,则将导致某种无法恢复的故障。
