DNS 计算

对手可能会对 DNS 结果中返回的地址进行计算，以确定用于命令和控制的端口和 IP 地址，而不是依赖预定的端口号或实际返回的 IP 地址。IP 和/或端口号计算可用于绕过 C2 通道上的出口过滤。(引用: Meyers Numbered Panda) DNS 计算 的一种实现是获取 DNS 响应中 IP 地址的前三个八位字节，并使用这些值计算命令和控制流量的端口。(引用: Meyers Numbered Panda)(引用: Moran 2014)(引用: Rapid7G20Espionage)