基于QQ的隐蔽信道，可以登录腾讯服务器，进行聊天并进行隐蔽通信，一共实现了5种隐蔽信道

往往通过各协议提供的命令序列实现信息隐藏。应用层协议规定了各自不同的命令来响应不同的操作。我们可以利用这些协议的信令语句来构建我们的隐蔽通道。这样可以在貌似正常的应用层数据链路中,利用应用层协议自身规定的通信命令来传递隐藏信息。

针对FTP协议的研究，发现了利用FTP协议命令序列的两类隐蔽信道，分析了这两类隐蔽信道的机理，研究了这两类隐蔽信道的隐秘性、带宽和鲁棒性．并提出了一个基于FTIP协议的隐蔽信道通信模型，用来传输隐蔽信息．对于FTrP隐蔽信道研究的方法和得到的结论同样适用于其他的应用层协议隐蔽信道分析．

云计算环境下的隐蔽信道分析 解决方案 系统安全 安全架构 威胁情报 区块链

企业内网环境中，DNS协议是必不可少的网络通信协议之一，网络设备和边界防护设备在一般的情况下很少对DNS进行过滤分析或屏蔽，因此将数据或指令藏匿于DNS协议中进行传输是一种隐蔽且有效的手段。这类手段常用于APT中维持访问和数据窃取阶段。在实际场景中，当攻击者拿下某台服务器权限，或服务器被恶意软件、蠕虫、木马等感染之后，通过建立DNS隧道从而达到敏感信息盗窃、文件传输、回传控制指令、回弹Shell等目的。 相比于基于规则的静态阈值检测误报高，易被绕过等问题，可以使用机器学习技术从历史数据中学习出一个DNS隧道模式用于检测。使用机器学习构建DNS隧道检测模型，重要步骤是对DNS隧道流量进行特征挖掘分析，需要以DNS协议标准中各字段的统计分析、DNS隧道实现原理为基础，同时结合安全专家知识提取模型特征。在机器学习算法模型选择方面，鉴于在安全检测类产品中要求模型具有高效性、结果便于解释性等特点，在模型选取上更侧重选用一些基于特征的浅层学习模型。 Agenda APT - 隐蔽信道 APT - Deep Info DNS Convert Channel 实践 - DNS TUNNEL Detection & Machine Learning 实践 - 工程（框架&流程），0 -> 1

关于隐蔽信道的小总结，隐蔽通道利用现有的隐蔽、穿透技术在网络中传输数据，隐藏机密信息，从而达到隐蔽目的，使窃密的传输过程不被发现，即使被发现也不能查证。路径不能被追踪查看，从而隐蔽攻击源。