一种使用TCP自定义加密通信的APT样本分析( 三 )


利用TCP/UDP等协议承载自定义加密载荷进行攻击的APT组织、各类黑客工具层出不穷 。因自定义加密格式不定,变化灵活,因此这种加密流量检测的难度进一步提高 。我们一直针对各类使用自定义加密的最新威胁保持密切跟踪,并随时更新方案进行应对 。




推荐阅读