近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码,该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据。这种通过代理穿透内网绕过防火墙的手段在PC上并不新鲜,然而以手机终端为跳板实现对企业内网的渗透还是首见。由于SOCKS协议是一种在服务端与客户端之间转发TCP会话的协议,所以可以轻易的穿透企业应用层防火墙;它独立于应用层协议,支持多种不同的应用层服务,如TELNET,FTP,HTTP等。SOCKS协议通常采用1080端口进行通信,这样可以有效避开普通防火墙的过滤,实现墙内墙外终端的连接。None 镝数聚dydata,pdf报告,小数据,可视数据,表格数据
商品
  • 商品
  • 图说
  • 专题
    最新图说查看更多
      * 本报告来自网络,如有侵权请联系删除

      内网穿透——Android木马进入高级攻击阶段

      收藏

      价格免费
      年份2016
      来源360烽火实验室, 360手机卫士, 360互联网安全中心
      数据类型数据报告
      关键字Android木马, SOCKS, 企业内网
      店铺镝数进入店铺
      发布时间2021-04-07
      PDF下载

      数据简介

      近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码,该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据。这种通过代理穿透内网绕过防火墙的手段在PC上并不新鲜,然而以手机终端为跳板实现对企业内网的渗透还是首见。由于SOCKS协议是一种在服务端与客户端之间转发TCP会话的协议,所以可以轻易的穿透企业应用层防火墙;它独立于应用层协议,支持多种不同的应用层服务,如TELNET,FTP,HTTP等。SOCKS协议通常采用1080端口进行通信,这样可以有效避开普通防火墙的过滤,实现墙内墙外终端的连接。

      报告预览

      *本报告来自网络,如有侵权请联系删除
      相关「可视数据」推荐
      相关「数据报告」推荐
      `
      会员特惠
      客 服

      镝数聚官方客服号

      小程序

      镝数官方小程序

      回到顶部
      商品
      • 商品
      • 图说
      • 专题
        `