译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1320
术语表: /attack/glossary
某些类型的流量(例如 DNS 隧道、头注入)允许用户定义字段。可以使用这些字段隐藏数据。除了在网络协议中隐藏数据外,隐写技术还可以用于在图像或其他文件格式中隐藏数据。除非知道特定的签名,否则很难检测。
可通过常见防御检测(是/否/部分):是
解释: 除非防御者正在剖析协议或对任何协议偏差/模式进行网络签名分析,否则基本上不会被检测这种技术。
对于攻击者是容易的 (是/否): 否
解释:这种技术需要更高级的协议理解和测试来将秘密通信插入合法的协议字段。