攻擊手法-DNS tunneling
目錄
主要是利用dns 查詢的功能將backdoor的payload傳到受害電腦。
首先攻擊者會註冊一個Domain,並將Domain指到攻擊者的主機。其次在受害者的主機上,執行的攻擊程式會開始進行DNS query。因為DNS query行為較容易被允許的,當受害主機進行查詢時,就可藉由DNS回傳攻擊payload建立起後門。
因為DNS tunneling的行為非直接跟C2 server連線,所以較不容易被發現。
延伸閱讀
名詞介紹-Domain Name Service (DNS)