伙计们,你们已经知道了用DNS封装(比如dns2tcp)通过DNS来传输数据,不过我在Johannes Ullrich的博客上发现了一篇有趣的文章,他介绍了一种相对不太正规的概念(https://isc.sans.edu/diary/Packet+Tricks+with+xxd/10306)来通过DNS请求传输数据。它由两方面组成,在一端把文件的16进制数据作为DNS请求的一部分发送出去,在另一端获取并截取这些DNS请求。除了tcpdump和xxd之外,不需要什么特殊的工具。
文章转载自 开源中国社区 [http://www.oschina.net]
