如果对抗加密行为,需要通过主机安全类产品。大部分加密都调用了系统的一些api函数,所以如果能识别到这类异常的行为,就可以阻断,类似于主动防御。或者通过蜜罐这类的诱饵。但是主动防御经常漏报,因为有很多的异常调用可能不被拦截。目前一般是通过白进程等方式来阻止
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30