17、数据渗透与攻击影响技术解析

数据渗透与攻击影响技术解析

1. 数据渗透相关内容

数据渗透可借助 Python 实现。首先，一些非标准协议（如 DNS）能用于数据渗透，并且其渗透行为可被检测。另外，非应用层协议也可用于数据渗透，例如使用 ICMP 实现了低带宽的数据渗透通道，同时可基于其使用的非标准类型和代码值来检测这种渗透。

以下是一些相关的建议练习：
1. 编辑 DNS 渗透代码，允许数据包并行发送、乱序发送或根据响应中的 IP 地址确认特定数据包后进行重发。
2. 调整 DetectAlternativeProtocol 中的熵阈值，以识别加密数据。
3. 通过不同的非应用协议（如 TCP 或 UDP）实现数据渗透。
4. 修改 NonApplicationServer.py 以消除因读取 ping 请求和响应而导致的重复字母。
5. 扩展 DetectNonApplicationProtocol 以检测上一练习中的数据渗透。

2. 攻击影响技术 - 数据加密影响

现代加密算法对已知和当前可行的攻击具有抗性，没有合适解密密钥的人无法读取加密数据。这既有利于数据隐私保护，也可能被攻击者利用来破坏目标。

2.1 加密数据的方式

恶意软件利用数据加密造成影响主要有两种方式，区别在于对解密密钥的处理：
- 勒索软件 ：旨在通过数据加密为攻击者赚钱，攻击者保存解密密钥并将其卖回给数据所有者。
- 擦除器 ：加密数据与完全擦除驱动器一样能有效破坏数据，如 NotPetya 等恶意软件擦除器可能加密数据后丢