卡巴斯基

本报告是基于卡巴斯基用户自愿共享的检测数据统计而成的威胁分析报告。
本报告基于卡巴斯基实验室在用户计算机驱动器根目录中的文件保护技术的检测结果,并应用了特定的扫描过滤器和其它度量措施。
在本报告中,卡巴斯基实验室工业控制系统网络应急响应小组(卡巴斯基实验室ICS CERT)发布了关于2018年上半年工业自动化系统的威胁状况的研究结果。
卡巴斯基计划将大部分用户数据及其“软件装配线”迁移至在瑞士设立的一个“透明中心”。
卡巴斯基实验室的全球研究和分析团队跟踪了100多个APT组织及其活动。这些组织发起的攻击活动异常复杂,令人难以置信,而且拥有丰富的武器资源,攻击者还会结合传统的黑客攻击动用更复杂的人力资源来完成数据的窃取任务。
在本文中,我们将详细介绍如何逆向一个流行的反病毒引擎,并对其进行“扩展”。在创建新的反病毒特征值(Anti-virus Signature)之后,就可以通过杀毒软件来对我们指定的机密文件实现自动检测。