数据编码
对手可能会对数据进行编码,以使命令和控制流量的内容更难检测。命令和控制(C2)信息可以使用标准数据编码系统进行编码。使用数据编码可能符合现有协议规范,包括使用ASCII、Unicode、Base64、MIME或其他二进制到文本和字符编码系统。(引用: Wikipedia Binary-to-text Encoding) (引用: Wikipedia Character Encoding) 一些数据编码系统还可能导致数据压缩,例如gzip。
对手可能会对数据进行编码,以使命令和控制流量的内容更难检测。命令和控制(C2)信息可以使用标准数据编码系统进行编码。使用数据编码可能符合现有协议规范,包括使用ASCII、Unicode、Base64、MIME或其他二进制到文本和字符编码系统。(引用: Wikipedia Binary-to-text Encoding) (引用: Wikipedia Character Encoding) 一些数据编码系统还可能导致数据压缩,例如gzip。