一、C&C通信 　　这里的C&C服务器指的是Command & Control Server--命令和控制服务器，说白了就是被控主机的遥控端。一般C&C节点分为两种，C&C Server 和 C&C Client。Server就是就是黑客手里 ...

隐蔽通信隧道基础知识 经过前面信息收集的学习，知道了我是谁，我在哪，那么这章主要是我能去哪？ 1.对进出口的流量是否连通的判断（判断内网的机器是否连通外网） 2.在非受信任的网络如何实现安全的传输 3.使用隐蔽的手段，逃避安全监测措施和溯源追踪 什么是隧道 ...

隧道类型： SSH隧道 4 0 0% 通过SSH协议实现的隧道HTTP(S)隧道 7 0 0% 通过HTTP/HTTPS协议实现的隧道DNS隧道 17 1 5.9% 通过DNS协议实现的隧道唯一检出的一项由于内部调用了sh执行了命令ICMP隧道 7 0 0% 通过ICMP协议实现的隧道NTP隧道 ...

如基本的单向加密算法： BASE64 严格地说，属于编码格式，而非加密算法 MD5(Message Digest algorithm 5，信息摘要算法) SHA(Secure Hash Algorithm，安全散列算法) HMAC(Hash Message ...

...

封装技术与加密技术 一．4大主流封装技术 半导体 封装 是指将通过测试的晶圆按照产品型号及功能需求加工得到独立芯片的过程。封装技术是一种将集成电路用绝缘的塑料或陶瓷材料打包的技术。以CPU为例，实际看到的体积和外观并不是真正的CPU内核的大小和面貌，而是CPU内核等元件经过封装后的产品。封装 ...

通过DNS控制主机以及执行命令 传输文件时候，客户端提示： Session established!Got a command: COMMAND_PING [req ...

window.btoa("Nice") 加密 window.atob("TmljZQ==") 解码 ...