《基于DNS的隐蔽通道流量检测》.pdf

tcp-over-dns隐蔽通道工具，java语言编写，在jvm环境下能够顺利运行。

dns2tcp隐蔽通道工具windows版本，支持32位及64位，经过测试可以用。

介绍了当前的隐蔽通道分析背景以及主要方法，并给出了实例分析如何实现。

网络数据流中利用隐蔽通道来进行非法通信已逐渐成为威胁网络信息安全的一种重要手段。该文从攻击者的角度研究隐蔽通道，针对利用低层协议构建隐蔽通道的不足，提出了使用HTTP协议构建隐蔽通道的方法，有效地提高

基于DNS流量的僵尸网络域名检测特征分析，周威，袁春阳，基于DNS流量的僵尸网络域名检测方法一方面可以突破僵尸网络所采用不同协议结构的限制，另一方面由于DNS流量要远远小于网络数据流量

为扩展和丰富协议隐写的载体，研究使用IP报头选项进行信息隐藏的可能性。通过对协议规范的分析，发现对选项指针字段的改写可以在选项字段中形成4种新的隐蔽通道。讨论这些隐蔽通道的原理，在模拟真实互联网的环境

根据专家经验,总结出了恶意HTTP流量中各种不一致、字段异常、回传系统信息等情况以及部分木门和后门对应的DNS传输的特征。PPT多达70多页,内容详尽,值得学习。

现有的Fast-flux域名检测方法在稳定性、针对性和流量普适性方面存在一些不足,为此提出一种基于DNS流量的检测方法Fast-flucos。首先,采用流量异常过滤和关联匹配算法,以提高检测的稳定性;

现在，无论是开源或者商业套装渗透软件的应用已经得到普及。虽然目前各大安全技术网站有很多入门文章，但来源多为境外翻译加入译者想象，且有不少内容错误凸显译者缺乏实际操作经验。同时，如何利用市面现有产品实施

请用CajViewer阅读