诚信备案专业承接域名备案,域名拦截解封,域名拉黑,网站认证,已备案域名等相关服务
您的当前位置: 主页 > 域名快速备案 > 备案问答 > 正文

让域名拦截永远闭嘴!过域名拦截全思路!(

时间: 2017-09-10 16:38:46 作者: admin

[6].入侵检测式协议分析:
终于杀软没招了.想不出好的方法,肿么办?
还能记得<<变形金刚>>里面霸天虎入侵的时候,美军找了一帮黑客来帮忙解析协议吧.正常的网络通讯协议包无非那几种,而远控,后门等采用的不是一般的协议.
或者说传输的数据不是我们一般的数据,
如果采用加密的话杀软是没什么好方法分析的,那剩下的最后一招就是协议白名单了,
当出现无法识别,或者不是日常的协议信息的时候就会发出警报.
这样的话就可以预防一些未知的拦截信息.
采用这种拦截方法的防火墙和杀软很少很少,主要应用在服务器上.
大部分也都是配合硬防的.软防也有.

绕行的方法:
也就是伪装成已有协议,比如http ssl,或者各种隧道技术
http隧道,ftp隧道,各种网络工具的隧道技术.
对于这方面的研究其实很多,只是公开的人很少.资料可以从sf.net
或者codeproject.com等网站上找到.
以前的网络神偷,PcShare,炽天使,无花果的远程控制.采用的是这种

http隧道
有介绍说灰鸽子是,其实只是上线头部采用XML结构,并不是HTTP隧道.
网络神偷的HTTP隧道构造的相当原始.几乎就是一滩xx...
PcShare略好,但是由于双工所以产生不少连接.HTTP是短连接,
一个基于HTTP的长连接很容易被怀疑.
不过这个事情在HTML5后会有比较大的改善.还是很期待Web Socket的
当然了这种方法的坏处就是速度极慢,远没有直接二进制连接速度快,
采用UDP协议也是不错的选择,事实上现在基于RUDP的网络程序很多.
在国外以前也有不少采用UDP协议的,不过由于RUDP实现不好所以许多
都昙花一现.

3G,4G的兴起,UDP体现出比TCP更高的效率和数据流量占用.
基于RUDP的很快也会兴盛起来的.

当然了所谓的自定义协议也不是没有,黑洞2005,和许多rootkit都采用过自定义协议.
不过目前来看都需要驱动配合.或者RAW SOCKET,开发有难度.至于如何选择看各位开发者需求.
关于HTTP隧道,RUDP,自定义协议以后再说.这里不做过多说明.

[写在最后]
至于某些人说的P2P协议什么的,这完全不靠谱的行为,而且P2P需要转接服务器,
虽然利用BT服务器这样来进行转接打洞也不是不可能,但是难度还是不小的.
而且P2P不是放在任何地方都好,远程控制属于直连,长连接方式,根本不适合P2P.
如果P2P服务器被攻击了那不是全完了么?
什么?做成SkyPE那样?好吧洗洗早点睡吧...

客户咨询中心
    • · 官方客服①:
    • · 官方客服②:
    • · 官方客服③:
    • · 400咨询电话:400-012-0185
我们为您提供以下服务