这组技术是在我们与网络安全解决方案供应商的工作期间开发的。安全监控,用户动作审核或内幕威胁控制产品经常需要静默地驻留在要免受未经授权的删除和服务中断的客户端计算机上。
事件调查工具可能包括可选静音模式,它假设隐藏各种系统组件,例如解决方案文件,流程,服务和注册表项,以分析安全问题和网络犯罪,并更有效地执行事故响应活动。
套隐藏技术细节
如果您是安全解决方案供应商,Apriorit可以快速提供,自定义和将此类隐形技术集成到您的产品中:
- 过程隐藏- 隐藏标准进程列表浏览器(如Microsoft任务管理器,流程资源管理器等)的指定进程。
- 服务隐藏- 通过标准API从服务列表中掩盖指定的服务。
- 文件隐藏- 隐藏文件浏览器中的指定文件和文件夹,该文件浏览器使用标准API(资源管理器,远,总指令值等)。此技术还支持通过Microsoft共享隐藏文件浏览。
- 注册表隐藏- 隐藏来自应用程序的指定的注册表项,该应用程序使用标准API(例如Regedit)。
- 静音安装程序。安装程序是一个标准的MSI安装,可以安装和卸载隐藏的应用程序。此应用程序不会出现在Windows添加和删除程序列表中。由于MSI标准,此安装程序可用于通过公司Microsoft SMS服务器或域安装安装隐藏应用程序。
- 隐藏物体管理。此“后门”功能可以访问指定应用程序的隐藏对象。
- 先进的防病毒兼容性。描述的静音技术假设标准系统行为改变,特别是过程挂钩。防病毒软件通常会检测到这种活动作为恶意的活动,并相应地阻止解决方案。APRIORIT Technologies被正确设计和测试,以提供与流行的防病毒和抗动软件解决方案的先进兼容性。
请注意,只有对法律应用程序,支持调查员和安全审计员的技术实施并提供提到的技术。
我们可以为您的特定要求定制这些技术,实施与您的解决方案的正确集成,或为您提供相应的SDK。