��1�¾wՓ1

1.1����������x1

1.2�����}�j������4

1.3�����M���Y��10

��2�����P���A13

2.1����13

2.2������a�ĸ����ͺ�Σ��13

2.3PE�ļ������Y��15

2.4������a�ӑB�����h������ɳ��17

2.5������a������Ҫ�΄ռ����÷�������24

2.6���ÙC���W������㷨���u�rָ��25

2.7���ÙC���W������26

2.8С�Y27

��3������a�z�y�I���о��C��28

3.1����28

3.2���ڙC���W���Đ�����a�z�y�����^��28

3.3���ڲ�ͬ�����Đ�����a�z�y����29

3.4���ڲ�ͬ�����h���Đ�����a�z�y����46

3.5�IJ�ͬ�Ƕ��_չ������a�z�y���x��49

3.6���͵Đ�����a��������50

3.7������a�о����Ô�����51

3.8С�Y53

��4������a�ݻ���ʽ����55

4.1����55

4.2������a�ݻ�ģ��56

4.3������a��Ҫ���ݻ���ʽ58

4.4������a�ݻ��o�z�y��������������71

4.5С�Y73

��5�»��ھC�Ϯ���Đ�����a�z�y�������Զ�λ74

5.1����74

5.2�о��әC76

5.3�OӋ���[77

5.4���F�^��78

5.5�u�r84

5.6С�Y94

��6�»��ڄ��o�B�����P“�ںϵĐ�����a�z�y�������Խ��95

6.1����95

6.2�о��әC96

6.3���R����97

6.4�OӋ���[98

6.5���F�^��100

6.6�u�r108

6.7С�Y123

��7�»���ȫ�ֿ�ҕ���;ֲ������ںϵĐ�����a������124

7.1����124

7.2�о��әC125

7.3�OӋ���[126

7.4������a��ҕ���ͷ��128

7.5�u�r135

7.6С�Y145

��8�»��ژӱ���ӺͲ���̎���Đ�����a������146

8.1����146

8.2�о��әC147

8.3�OӋ���[149

8.4���F�^��151

8.5�u�r156

8.6С�Y175

��9�»��ڹ���������������Đ�����a���xͬԴ�z�y176

9.1����176

9.2�о��әC177

9.3���x�������̷���178

9.4�OӋ���[188

9.5���F�^��195

9.6�u�r204

9.7С�Y207

��10�»���ϵ�y�{�úͱ��wՓ��APT������a�z�y�c�J֪208

10.1����208

10.2�о��әC209

10.3APTMalInsight�OӋ214

10.4��C223

10.5С�Y245

��11�»���APT���a�О�������YARAҎ�t��APT�����z�y246

11.1����246

11.2�о��әC247

11.3�OӋ���[248

11.4Ԕ�����F250

11.5�u�r262

11.6С�Y268

��12�±������Y��δ���о�չ��269

12.1������Ҫ����������֮̎269

12.2δ���о�չ��273

�����īI275

֧�α�������Ҫ�W�g�ɹ�295