网络安全研究人员开发文件隐藏技术,可能被恶意软件利用

2019年2月27日,国际网络安全媒体网站www.bleeping computer.com报道了一项来自美国SafeBreach安全公司的研究人员开发的文件隐藏技术。该技术可利用Windows系统中的注册表或WMI等系统自有组件在操作系统中创建一个隐藏的文件系统,从而躲避安全软件的检测。由于研究人员公开了AltFS的源代码,预计这种文件隐藏方式很可能会被攻击者研究改进并在实际攻击中采用。作为网络安全企业和网络安全研究人员需要研究有针对性的检测技术予以应对。