利用DNS隧道构建隐蔽C&C信道

背景介绍无论是高级持续性威胁(APT）、僵尸网络(Botnet)，还是勒索软件、后门等，命令与控制信道(C&C)都是其重要组成部分，尤其是APT和僵尸网络中的C&C信道决定了其威胁程度。学术界和工业界就C&C方面的研究已逐渐深入，目前网络战格局逐渐形成，公众对网络安全逐渐重视，网络空间中的攻防双方持续较量。迫于当前形势，攻击者逐渐转向“低调”，近年曝光的多起大型APT攻击事件都倾向于构建隐蔽的的C&C信道。因此，我们必须从攻击者视角思考，哪些技术可以被恶意利用到构建隐蔽的C&C信道，从而在相应应对策略上取得先机。一、DNS协议关于DNS协议详细文档可参考标准文档：RFC1034 和 RFC10351.1、类比理解DNS大千世界，如何证明我就是我？我首先想到的就是亮出我的 ………………………………