1. 引入
在用机器学习、深度学习做计算机安全类课题研究时,真实样本的分析,是非常重要的。
APT是advanced persistent threat,高级持续性威胁。指的是精心策划,使用高级的技术(比如0day),并长期进行(有耐心)的一类网络spy活动。一般是country对country之间的攻击手段。
这类样本难以获取,研究起来也就不那么容易了。
2. 3500个APT样本
github上已经有人上传了3500个样本,在这里就可以下载到: github.com/cyber-resea…
这个github里还列出来了样本来自于哪个APT Group,overview.csv中详细写了样本来源于哪个分析报告。
这无疑,是很有价值的学习研究资料。
3. APT行为
通过参考文献1中的《全球高级持续性威胁 (APT) 2019年研究报告》,我们可以对APT有一个全面的了解。也从他的样本行为分析章节中,我们可以看到比如移动端APT的行为:
- 获取键盘输入
- 获取通话记录
- 获取GPS信息
- 获取录音
从参考文献2中对APT样本的分析,可以看到PC端APT的行为:
- 获取屏幕截图
- 记录键盘输入
- 上传文件
- 获取系统信息
可以总结为,APT样本行为,主要还是以SPY行为为主。
参考
原文发表自作者另一个博客:blog.csdn.net/ybdesire/ar…
