高隐蔽网络公害研究展示系统

=	收集受害者身份信息 ₍₃₎
	社交工程伪装身份验证交互凭证泄露数据伪装合法爬虫跨平台碎片化信息拼图采集

=	基础设施妥协 ₍₄₎
	合法云服务寄生可信域名劫持与DNS污染僵尸网络动态调度基础设施数字证书滥用型基础设施伪装

=	建立账户 ₍₄₎
	跨平台身份关联账户构建服务滥用型寄生账户创建自动化身份画像维护地理行为特征解耦账户注册

=	开发能力 ₍₄₎
	模块化恶意软件开发开源工具链污染数字证书自签隐匿开发环境虚拟化隐匿

=	暂存能力 ₍₃₎
	云服务伪装存储动态域名生成开源平台代码混淆

=	获取基础设施 ₍₄₎
	匿名云服务租赁僵尸网络节点租赁合法内容分发网络寄生托管动态域名生成算法注册

=	获取能力 ₍₄₎
	暗网市场隐蔽交易供应链污染式能力注入跨平台证书签名伪造获取时间离散化资源租赁

=	获取访问权限 ₍₄₎
	暗网隐蔽交易访问权限合法服务伪装访问交易供应链污染型权限获取僵尸网络租赁隐蔽接入

=	账号妥协 ₍₄₎
	凭证钓鱼隐蔽投递分布式低频凭证爆破第三方凭证库隐蔽接入社交工程身份仿冒

=	供应链破坏 ₍₃₎
	开源依赖投毒软件更新劫持硬件固件预植入

信任关系

=	内容注入 ₍₃₎
	协议隧道隐蔽注入动态载荷分片拼接合法服务镜像注入

利用公开应用程序漏洞

外部远程服务

=	有效账户 ₍₂₎
	非活跃账户劫持权限梯度提升

浏览器攻击

硬件附加

=	通过可移动媒体复制 ₍₄₎
	隐蔽式固件植入合法文件镜像克隆无线充电设备劫持多阶段延迟激活

=	钓鱼 ₍₄₎
	动态内容生成钓鱼多态恶意附件分发社交平台OAuth劫持钓鱼分布式低密度钓鱼攻击

=	Windows管理规范 ₍₂₎
	WMI类属性混淆异步定时任务调度

=	云管理命令 ₍₄₎
	混合操作链伪装执行影子凭证劫持调度跨域日志逃逸控制加密任务编排伪装

=	共享模块 ₍₂₎
	内存驻留无文件加载合法系统模块劫持

=	命令与脚本解释器 ₍₅₎
	内存驻留无文件执行合法系统工具链式调用动态代码混淆与反射加载低频时序触发型脚本执行跨进程注入式解释器劫持

客户端执行漏洞利用

=	容器管理命令 ₍₄₎
	容器生命周期寄生执行动态容器注入与痕迹消除合法镜像篡改后门植入服务端API伪装通信

无服务器执行

=	本机API ₍₄₎
	直接系统调用绕过用户层钩子动态API地址解析规避静态检测 API调用链混淆内存注入型API调用劫持

=	用户执行 ₍₃₎
	多阶段诱导式动态载荷执行文档隐写式触发执行环境感知型延迟触发执行

=	系统服务 ₍₃₎
	动态服务注入合法服务伪装短暂服务驻留

=	软件部署工具 ₍₂₎
	合法部署流程伪装低频间歇式部署

=	进程间通信 ₍₄₎
	内存驻留IPC注入命名管道伪装通信 COM组件劫持重定向动态协议自适应切换

部署容器

=	预定任务/作业 ₍₃₎
	系统进程任务注入动态定时任务调度任务链分段隐匿

=	BITS任务 ₍₃₎
	合法服务伪装BITS任务加密载荷隐蔽传输持久化低活跃任务链

=	主机软件二进制文件妥协 ₍₄₎
	代码寄生注入动态库劫持重定向合法数字证书滥用内存驻留无文件攻击

=	事件触发执行 ₍₄₎
	系统事件订阅伪装云服务触发器寄生动态注册表映像劫持进程生命周期劫持

=	修改身份验证过程 ₍₄₎
	认证函数Hook注入动态密码过滤器劫持内存凭证捕获绕过跨平台认证插件伪装

=	创建或修改系统进程 ₍₃₎
	合法进程代码寄生注入动态服务配置伪装无文件化内存驻留服务

=	创建账户 ₍₄₎
	影子账户克隆云服务最小权限账户域信任滥用账户服务账户伪装

=	办公应用启动 ₍₄₎
	宏代码动态解密加载注册表键值伪装注入云端配置同步滥用进程空心化注入

=	劫持执行流 ₍₃₎
	白文件动态内存注入多级可信服务链劫持运行时环境变量污染

=	启动或登录初始化脚本 ₍₄₎
	合法脚本注入动态脚本加载环境感知触发凭证混淆存储

=	启动或登录自动启动执行 ₍₅₎
	注册表混淆存储合法服务伪装动态载荷注入定时任务隐匿隐蔽驱动加载

外部远程服务

=	有效账户 ₍₂₎
	非活跃账户劫持权限梯度提升

=	服务器软件组件 ₍₄₎
	合法插件动态加载内存驻留式组件注入服务配置镜像劫持组件功能链式分解

=	植入内部镜像 ₍₃₎
	镜像供应链污染注入增量更新劫持植入镜像元数据深度伪造

=	流量激活 ₍₂₎
	多态化端口序列触发协议字段隐匿触发

=	浏览器扩展 ₍₃₎
	合法扩展签名篡改动态载荷云端加载扩展供应链污染植入

=	电源设置 ₍₄₎
	合法电源管理工具滥用注册表项深度隐藏动态策略切换伪装系统进程操作

=	账号操控 ₍₄₎
	凭证增量更新权限克隆影子令牌生成服务账户寄生

=	预定任务/作业 ₍₃₎
	系统进程任务注入动态定时任务调度任务链分段隐匿

=	预操作系统引导 ₍₃₎
	固件级隐蔽代码注入安全启动机制动态旁路非易失存储隐蔽持久化模块

=	事件触发执行 ₍₄₎
	系统事件订阅伪装云服务触发器寄生动态注册表映像劫持进程生命周期劫持

=	创建或修改系统进程 ₍₃₎
	合法进程代码寄生注入动态服务配置伪装无文件化内存驻留服务

=	劫持执行流 ₍₃₎
	白文件动态内存注入多级可信服务链劫持运行时环境变量污染

=	启动或登录初始化脚本 ₍₄₎
	合法脚本注入动态脚本加载环境感知触发凭证混淆存储

=	启动或登录自动启动执行 ₍₅₎
	注册表混淆存储合法服务伪装动态载荷注入定时任务隐匿隐蔽驱动加载

=	域或租户策略修改 ₍₃₎
	临时策略回滚合法管理接口滥用隐蔽式凭证注入策略变更

=	有效账户 ₍₂₎
	非活跃账户劫持权限梯度提升

权限提升漏洞利用

=	滥用权限提升控制机制 ₍₄₎
	可信服务配置隐蔽提权动态库搜索劫持提权环境变量注入提权内存驻留型提权载荷

=	访问令牌操控 ₍₄₎
	进程继承令牌注入动态令牌上下文克隆跨会话令牌桥接可信进程链令牌伪装

=	账号操控 ₍₄₎
	凭证增量更新权限克隆影子令牌生成服务账户寄生

=	进程注入 ₍₄₎
	反射式DLL注入进程空洞注入 APC用户模式调度注入模块拼接注入

逃逸至主机

=	预定任务/作业 ₍₃₎
	系统进程任务注入动态定时任务调度任务链分段隐匿

=	BITS任务 ₍₃₎
	合法服务伪装BITS任务加密载荷隐蔽传输持久化低活跃任务链

Plist文件修改

Rootkit

=	XSL脚本处理 ₍₂₎
	XSL脚本混淆嵌入文件类型伪装执行

=	伪装 ₍₅₎
	合法服务名仿冒 PE元数据镜像篡改文件扩展名混淆系统工具动态重命名虚假数字签名构造

伪装

伪造域控制器

=	使用备用认证材料 ₍₃₎
	黄金票据伪造 Web会话凭证动态寄生设备指纹自适应令牌生成

=	修改云计算基础设施 ₍₄₎
	临时资源池动态重构快照链式隐匿操作云服务API合法调用伪装跨区域基础设施镜像漂移

=	修改云资源层次结构 ₍₃₎
	影子组织账户创建订阅劫持转移策略隔离逃逸

修改注册表

=	修改系统镜像 ₍₄₎
	固件级隐蔽植入内存驻留镜像篡改合法更新流程劫持动态校验和绕过

=	修改身份验证过程 ₍₄₎
	认证函数Hook注入动态密码过滤器劫持内存凭证捕获绕过跨平台认证插件伪装

削弱加密

=	劫持执行流 ₍₃₎
	白文件动态内存注入多级可信服务链劫持运行时环境变量污染

=	反射性代码加载 ₍₄₎
	内存驻留加密载荷加载动态API解析规避进程空洞注入反射型DLL劫持

反混淆/解码文件或信息

=	可信开发者工具代理执行 ₍₃₎
	代码混淆代理执行签名工具链劫持动态内存驻留执行

=	在主机上构建镜像 ₍₄₎
	动态分层构建镜像合法基础镜像劫持构建过程指令混淆本地镜像缓存复用

=	域或租户策略修改 ₍₃₎
	临时策略回滚合法管理接口滥用隐蔽式凭证注入策略变更

=	妨碍防御 ₍₄₎
	安全服务动态卸载日志策略篡改防御规则污染可信进程注入

=	执行保护 ₍₄₎
	动态环境指纹验证运行时条件注入多层级联环境鉴权用户代理过滤与自适应载荷分发

=	文件和目录权限修改 ₍₃₎
	隐蔽继承权限注入时间戳同步权限篡改最小权限提升路径构造

=	有效账户 ₍₂₎
	非活跃账户劫持权限梯度提升

=	未使用/不受支持的云区域 ₍₂₎
	低监测密度区域资源部署跨区域资源协同

模板注入

=	流量激活 ₍₂₎
	多态化端口序列触发协议字段隐匿触发

=	混淆文件或信息 ₍₅₎
	加密容器隐藏多态代码混淆分片式载荷重组环境感知动态解密合法格式嵌套

=	滥用权限提升控制机制 ₍₄₎
	可信服务配置隐蔽提权动态库搜索劫持提权环境变量注入提权内存驻留型提权载荷

直接卷访问

=	移除指标 ₍₄₎
	时间戳同步篡改内存残留定向清理日志注入污染隐蔽擦除链构建

=	系统二进制代理执行 ₍₃₎
	内存驻留反射加载多阶段链式代理执行合法工具参数混淆

=	系统脚本代理执行 ₍₃₎
	合法脚本参数混淆内存驻留无文件执行多阶段链式触发

=	网络边界桥接 ₍₃₎
	流量镜像隐蔽转发协议隧道嵌套桥接合法管理接口滥用桥接

=	虚拟化/沙盒规避 ₍₂₎
	环境指纹动态检测沙盒环境感知型代码混淆

=	访问令牌操控 ₍₄₎
	进程继承令牌注入动态令牌上下文克隆跨会话令牌桥接可信进程链令牌伪装

调试器规避

=	进程注入 ₍₄₎
	反射式DLL注入进程空洞注入 APC用户模式调度注入模块拼接注入

部署容器

=	间接命令执行 ₍₃₎
	合法系统工具代理执行动态代码拼接执行脚本宿主进程伪装执行

防御规避漏洞利用

=	隐藏伪装 ₍₄₎
	文件系统流隐藏进程内存驻留伪装虚拟化沙箱逃逸元数据时间戳篡改

=	预操作系统引导 ₍₃₎
	固件级隐蔽代码注入安全启动机制动态旁路非易失存储隐蔽持久化模块

=	颠覆信任控制 ₍₃₎
	伪造代码签名证书供应链信任劫持驱动程序签名白名单滥用

=	中间人攻击 ₍₄₎
	HTTPS降级与协议模拟合法证书滥用中间人无线接入点伪装劫持 DNS透明化流量重定向

=	从密码存储中获取凭证 ₍₄₎
	内存隐蔽提取合法API劫持加密存储密钥破解云凭证代理同步

=	伪造Web凭证 ₍₃₎
	动态令牌云服务伪造加密签名Cookie生成跨域联合身份伪造

=	修改身份验证过程 ₍₄₎
	认证函数Hook注入动态密码过滤器劫持内存凭证捕获绕过跨平台认证插件伪装

凭据访问漏洞利用

=	多因素身份验证拦截 ₍₄₎
	硬件令牌代理劫持键盘记录隐蔽传输 SIM卡服务劫持中继中间人动态认证接口伪装

=	多因素身份验证请求生成 ₍₃₎
	分布式代理节点请求洪泛地理邻近验证请求欺骗 MFA服务API链路劫持

强制身份验证

=	操作系统凭证转储 ₍₄₎
	内存驻留凭证提取反射型DLL注入式凭证捕获注册表隐蔽提取合法进程内存寄生转储

=	暴力破解 ₍₄₎
	分布式低频暴力破解凭证填充攻击协议模拟暴力破解密码哈希离线破解

=	未加密凭证 ₍₃₎
	跨进程凭证碎片化重组凭证窃取日志注入合法凭证管理工具滥用

=	窃取Web会话Cookie ₍₂₎
	低频时序化Cookie窃取浏览器扩展伪装

=	窃取应用访问令牌 ₍₁₎
	多阶段低频令牌渗透

=	窃取或伪造Kerberos票据 ₍₃₎
	隐蔽票据伪造跨域票据传递动态票据更新

窃取或伪造身份认证证书

=	网络嗅探 ₍₄₎
	加密协议隧道嗅探合法流量镜像伪装微流量切片回传协议隐蔽隧道

=	输入捕获 ₍₄₎
	内存驻留无文件键盘记录合法输入接口劫持加密通道实时数据回传用户空间钩子动态伪装

=	云基础设施发现 ₍₃₎
	合法凭证伪装探测 API调用时序分散化多云服务交叉关联探测

=	云存储对象发现 ₍₃₎
	API请求速率限制自适应扫描跨租户分布式枚举元数据混淆查询

=	云服务发现 ₍₃₎
	合法身份低频查询多租户API流量混淆跨云服务分布式探测

=	云服务控制面板 ₍₃₎
	合法会话劫持控制台访问多因素认证旁路渗透时间离散化控制台操作

域信任发现

=	外围设备发现 ₍₃₎
	合法系统工具滥用扫描设备指纹模糊化探测加密通道外联设备发现

=	容器与资源发现 ₍₄₎
	日志污染的资源嗅探 API请求伪装容器内隐蔽探测动态凭证轮换

密码策略发现

=	应用窗口发现 ₍₄₎
	API混淆调用窗口枚举进程注入式窗口嗅探 GUI自动化伪装窗口遍历间接窗口信息嗅探链

文件和目录发现

=	日志枚举 ₍₃₎
	日志流隐蔽式抽取日志数据聚合混淆时序分散日志检索

=	权限组发现 ₍₄₎
	合法管理工具伪装查询内存驻留型权限枚举时间离散化凭证缓存提取 API钩取式权限信息隐蔽采集

查询注册表

=	浏览器信息发现 ₍₄₎
	浏览器扩展注入发现云同步数据劫持内存残留信息提取合法API滥用

=	系统位置发现 ₍₂₎
	合法API隐蔽调用地理位置间接查询

=	系统信息发现 ₍₂₎
	合法系统工具调用分散化信息收集

=	系统所有者/用户发现 ₍₂₎
	合法系统工具隐蔽查询日志动态注入与痕迹擦除

=	系统时间发现 ₍₂₎
	合法进程时间戳读取分布式时间戳采集

=	系统服务发现 ₍₂₎
	合法管理工具隐蔽调用服务元数据碎片化采集

=	系统网络连接发现 ₍₂₎
	合法网络管理工具滥用低频分布式网络拓扑测绘

=	系统网络配置发现 ₍₃₎
	合法工具滥用隐蔽采集网络协议元数据隐蔽解析分布式低频配置信息采集

组策略发现

=	网络共享发现 ₍₃₎
	合法工具隐蔽枚举低频分布式共享嗅探加密通道共享探测

=	网络嗅探 ₍₄₎
	加密协议隧道嗅探合法流量镜像伪装微流量切片回传协议隐蔽隧道

=	网络服务发现 ₍₂₎
	分布式代理节点轮询探测协议模拟交互探测

=	虚拟化/沙盒规避 ₍₂₎
	环境指纹动态检测沙盒环境感知型代码混淆

设备驱动程序探测

调试器规避

=	账号发现 ₍₃₎
	合法API接口伪装查询凭证模糊化异步遍历元数据隐蔽提取技术

=	软件发现 ₍₂₎
	合法管理工具劫持软件信息碎片化嗅探

=	进程发现 ₍₄₎
	内存驻留规避扫描合法系统工具滥用进程树注入发现低频时间混淆查询

=	远程系统发现 ₍₄₎
	协议合规化网络拓扑测绘基于云服务元数据API的隐蔽发现分布式低频存活探测合法管理协议劫持

=	使用备用认证材料 ₍₃₎
	黄金票据伪造 Web会话凭证动态寄生设备指纹自适应令牌生成

=	内部鱼叉式钓鱼 ₍₂₎
	组织架构仿生钓鱼跨平台会话劫持攻击

=	横向工具传输 ₍₃₎
	协议隧道化传输文件分片混淆传输内存驻留无痕传输

污染共享内容

=	软件部署工具 ₍₂₎
	合法部署流程伪装低频间歇式部署

=	远程服务 ₍₃₎
	协议隧道嵌套通信凭证动态轮换会话合法工具链隐蔽连接

=	远程服务会话劫持 ₍₄₎
	加密信道中间人劫持进程伪装型会话注入低频时序命令注入劫持凭证反射式会话接管

远程服务漏洞利用

=	通过可移动媒体复制 ₍₄₎
	隐蔽式固件植入合法文件镜像克隆无线充电设备劫持多阶段延迟激活

=	中间人攻击 ₍₄₎
	HTTPS降级与协议模拟合法证书滥用中间人无线接入点伪装劫持 DNS透明化流量重定向

=	从云存储获取数据 ₍₄₎
	合法凭证滥用扫描多租户API调用混淆云存储元数据伪装低频分批次数据抽取

=	从信息存储库获取数据 ₍₄₎
	合法凭证滥用隐蔽访问 API流量伪装分页爬取数据碎片化时序检索云存储同步隐匿下载

从可移动介质获取数据

=	从本地系统获取数据 ₍₅₎
	内存驻留数据提取合法系统工具链式调用数据分片隐匿传输时间延迟渐进式收集文件属性伪装与元数据伪造

从网络共享驱动器获取数据

=	从配置存储库获取数据 ₍₄₎
	协议模拟访问加密配置通道低频定时爬取凭证伪装渗透

=	剪贴板数据 ₍₄₎
	内存驻留型剪贴板监听内容特征筛选型数据捕获伪造进程上下文剪贴板访问加密隧道化剪贴板数据传输

=	屏幕捕获 ₍₃₎
	无文件内存驻留捕获屏幕图像隐写传输合法进程劫持截屏

=	归档收集数据 ₍₄₎
	多层嵌套压缩加密隐写式数据封装分片式时空分离归档合法文件格式伪装

=	数据分段 ₍₄₎
	加密分块存储合法系统目录寄生分布式云暂存元数据混淆存储

=	浏览器会话劫持 ₍₃₎
	浏览器扩展隐身劫持进程注入型无痕会话重定向 SSL中间人证书伪装劫持

=	电子邮件收集 ₍₄₎
	加密通道邮件数据截取合法邮件客户端协议模拟分布式邮件元数据爬取邮件自动转发规则隐蔽植入

=	自动化收集 ₍₃₎
	合法进程行为模拟收集加密数据管道传输时序离散化作业调度收集

=	视频捕获 ₍₂₎
	合法应用API劫持捕获加密视频流实时传输

=	输入捕获 ₍₄₎
	内存驻留无文件键盘记录合法输入接口劫持加密通道实时数据回传用户空间钩子动态伪装

=	音频捕获 ₍₄₎
	内存驻留音频捕获合法语音服务寄生录音环境噪声自适应音频截取加密语音信道渗透录音

=	代理 ₍₃₎
	多层暗网代理链合法云服务反向代理滥用协议隧道化动态代理

=	内容注入 ₍₃₎
	协议隧道隐蔽注入动态载荷分片拼接合法服务镜像注入

=	加密通道 ₍₃₎
	动态密钥轮换加密通道协议模拟加密隧道分布式代理链加密传输

=	动态解析 ₍₄₎
	算法化域名动态生成 CDN节点伪装解析协议级元数据混淆解析区块链锚定动态解析

=	协议隧道 ₍₄₎
	多协议嵌套隧道云存储服务寄生隧道 DNS隐蔽隧道动态负载均衡合法应用协议元数据隐写隧道

回退信道

=	多阶段信道 ₍₃₎
	动态协议切换信道僵尸网络节点中继信道载荷分离式多级触发信道

=	应用层协议 ₍₄₎
	协议模拟与流量伪装动态多协议协同传输加密协议隧道嵌套协议分片时序控制传输

=	数据混淆 ₍₃₎
	协议模拟混淆隐写术嵌入混淆动态载荷变形混淆

=	数据编码 ₍₃₎
	多态编码自适应技术协议规范兼容编码分层嵌套编码

=	流量激活 ₍₂₎
	多态化端口序列触发协议字段隐匿触发

=	网络服务 ₍₂₎
	合法协议封装通信动态服务拓扑切换

=	输入工具传输 ₍₃₎
	分块加密多协议传输合法云存储同步劫持合法协议隧道化传输

=	远程访问软件 ₍₄₎
	合法软件白利用隐蔽通信协议特征动态伪装云端节点动态跳转控制多协议隧道嵌套封装

=	通过可移动媒体通信 ₍₃₎
	隐写术存储介质通信加密微控制器桥接通信傀儡文件元数据触发通信

隐藏基础设施

非应用层协议

非标准端口

=	传输数据至云账户 ₍₁₎
	多云账户数据分片聚合

=	数据传输大小限制 ₍₃₎
	分块加密传输协议内分片传输云存储分段上传

=	替代协议渗出 ₍₄₎
	合法云服务API滥用渗出协议嵌套加密渗出低频分片式渗出协议模拟与流量伪装

=	自动化渗出 ₍₃₎
	分片混淆渗出合法协议隧道化渗出低频时序渗出

通过C2信道渗出

=	通过其他网络介质渗出 ₍₃₎
	短距无线通信隐蔽传输低频射频信号分片渗出合法IoT设备通信流量寄生渗出

=	通过物理介质渗出 ₍₃₎
	隐蔽式微型存储介质植入合法外设功能复合型渗出无线近场非接触式数据迁移

=	通过网络服务渗出 ₍₃₎
	分块加密云存储渗出社交媒体隐写渗出合法API滥用渗出

=	预定传输 ₍₂₎
	多节点离散化低频传输合法协议嵌入传输

固件篡改

=	数据加密以实现影响 ₍₄₎
	动态加密算法轮换合法进程注入加密分阶段加密延迟触发云存储API滥用加密

=	数据操控 ₍₄₎
	隐蔽数据注入数据时间线混淆加密载荷隐写动态模式变换

=	数据销毁 ₍₄₎
	加密覆盖销毁合法工具滥用擦除时间延迟分阶段删除云服务API伪装擦除

=	服务停止 ₍₃₎
	服务维护操作模拟合法工具滥用间歇性服务干扰

=	磁盘擦除 ₍₃₎
	合法磁盘工具链滥用擦除时间延迟分阶段擦除隐蔽扇区覆盖与元数据伪造

=	篡改 ₍₄₎
	动态内容替换合法账户凭证伪装加密载荷分段注入基于时间触发的延迟篡改

=	系统关机/重启 ₍₂₎
	伪造系统维护进程关机硬件级断电伪装

=	系统恢复抑制 ₍₃₎
	合法工具链组合擦除备份元数据加密破坏云端备份同步污染

=	终端拒绝服务 ₍₄₎
	分布式低频资源耗尽攻击协议模拟反射攻击加密载荷洪水攻击零日漏洞驱动型服务崩溃攻击

=	网络拒绝服务 ₍₃₎
	分布式反射放大攻击低频脉冲攻击协议模拟攻击

财务窃取

=	账号访问移除 ₍₃₎
	凭证操作日志伪装系统管理工具链寄生执行分布式时间延迟账户锁定

=	资源劫持 ₍₃₎
	容器化隐匿劫持合法进程注入劫持动态资源配额调整劫持