标准编码
对手可能会使用标准数据编码系统对数据进行编码,以使命令和控制流量的内容更难检测。命令和控制(C2)信息可以使用符合现有协议规范的标准数据编码系统进行编码。常见的数据编码方案包括ASCII、Unicode、十六进制、Base64和MIME。(引用: Wikipedia Binary-to-text Encoding)(引用: Wikipedia Character Encoding) 一些数据编码系统还可能导致数据压缩,例如gzip。
对手可能会使用标准数据编码系统对数据进行编码,以使命令和控制流量的内容更难检测。命令和控制(C2)信息可以使用符合现有协议规范的标准数据编码系统进行编码。常见的数据编码方案包括ASCII、Unicode、十六进制、Base64和MIME。(引用: Wikipedia Binary-to-text Encoding)(引用: Wikipedia Character Encoding) 一些数据编码系统还可能导致数据压缩,例如gzip。