https://blog.qife122.com/tags/dll%E5%8A%AB%E8%BD%BD/ Recent content in DLL劫载 on 办公AI智能小助手 Hugo zh-cn qife Fri, 31 Oct 2025 16:11:41 +0800 https://blog.qife122.com/p/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8B%E6%A3%80%E6%B5%8Bdll%E5%8A%AB%E6%8C%81%E6%94%BB%E5%87%BB%E5%AE%9E%E6%88%98%E8%A7%A3%E6%9E%90/ Fri, 31 Oct 2025 16:11:41 +0800 https://blog.qife122.com/p/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8B%E6%A3%80%E6%B5%8Bdll%E5%8A%AB%E6%8C%81%E6%94%BB%E5%87%BB%E5%AE%9E%E6%88%98%E8%A7%A3%E6%9E%90/ <h1 id="检测dll劫持的机器学习模型">检测DLL劫持的机器学习模型</h1> <p>DLL劫持是一种常见攻击技术，攻击者用恶意库替换合法进程调用的库。这种技术被大规模恶意软件（如窃密程序和银行木马）以及APT组织和网络犯罪集团广泛使用。近年来，DLL劫持攻击数量显著增长。</p> https://blog.qife122.com/p/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8B%E5%9C%A8%E5%8D%A1%E5%B7%B4%E6%96%AF%E5%9F%BAsiem%E4%B8%AD%E6%A3%80%E6%B5%8Bdll%E5%8A%AB%E6%8C%81%E6%94%BB%E5%87%BB%E7%9A%84%E5%AE%9E%E6%88%98%E6%A1%88%E4%BE%8B/ Tue, 21 Oct 2025 18:26:51 +0800 https://blog.qife122.com/p/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8B%E5%9C%A8%E5%8D%A1%E5%B7%B4%E6%96%AF%E5%9F%BAsiem%E4%B8%AD%E6%A3%80%E6%B5%8Bdll%E5%8A%AB%E6%8C%81%E6%94%BB%E5%87%BB%E7%9A%84%E5%AE%9E%E6%88%98%E6%A1%88%E4%BE%8B/ <h2 id="引言">引言</h2> <p>我们的AI专家中心同事最近开发了一个用于检测DLL劫持攻击的机器学习模型。该模型随后被集成到卡巴斯基统一监控分析平台（SIEM）系统中。在另一篇文章中，同事们分享了模型的创建过程及在实验室环境中取得的成果。本文将重点介绍它在卡巴斯基SIEM中的运行方式、发布前所做的准备工作，以及它已经帮助我们发现的一些真实世界事件。</p>