开yun体育网因此二维码不详将其复返给发起央求的客户端-开云kaiyun下载官网手机版(官方)最新下载IOS/安卓版/手机版APP

浏览器阻拦是一种日益流行的安全手艺，它通过云环境或造谣机中托管的云尔 Web 浏览器路由通盘土产货 Web 浏览器央求，所看望网页上的任何剧本或内容齐在云尔浏览器而不是土产货浏览器上实践。

然后，页面的渲染像素流被发送回发出原始央求的土产货浏览器，仅涌现页面的外不雅并保护土产货树立免受任何坏心代码的侵害。好多呐喊和抑止处事器期骗 HTTP 进行通讯，导致云尔浏览器阻拦以过滤坏心流量，并使这些通讯模子无效。

Mandiant 发现了一种绕过浏览器阻拦手艺并通过 QR 码终了呐喊和抑止操作的新面貌，Mandiant 的新手艺试图绕过这些抑止，尽管它有一些本体抑止，但它标明浏览器中现存的安全保护还远远不够齐全，需要筹商特地范例的"纵深刺目"战略。

C2 和浏览器阻拦的配景

C2 通说念撑握报复者和受感染系统之间的坏心通讯，使云尔报复者不详抑止受阻拦的树立以及实践呐喊、窃取数据等。由于浏览器在假想上约束与外部处事器交互，因此会激活阻拦范例，以督察报复者在安全要害环境中看望底层系统上的敏锐数据。

这是通过在云霄、土产货造谣机或土产货托管的单独沙盒环境中驱动浏览器来终了的。当阻拦处于作为景况时，阻拦的浏览器会处置传入的 HTTP 央求，而且惟有页面的可视内容会流式传输到土产货浏览器，这意味着 HTTP 反应中的剧本或呐喊恒久不会到达筹画。

这会禁闭报复者平直看望 HTTP 反应或向浏览器注入坏心呐喊，从而使掩饰的 C2 通讯变得愈加繁难。

浏览器阻拦概括

Mandiant 的绕行妙技

Mandiant 参谋东说念主员假想了一种新手艺，不错绕过当代浏览器中现存的阻拦机制。报复者不是将呐喊镶嵌到 HTTP 反应中，而是将它们编码在网页上直不雅涌现的二维码中。

由于在浏览器阻拦央求时分网页的视觉渲染不会被剥离，因此二维码不详将其复返给发起央求的客户端。在 Mandiant 的参谋中，"受害者"的土产货浏览器是一个无头客户端，由之前感染过该树立的坏心软件抑止，该客户端会拿获检索到的二维码并对其进行解码以获得请示。

使用二维码绕过浏览器阻拦

Mandiant 的观点考据演示了对最新 Google Chrome 收罗浏览器的报复，通过 Cobalt Strike 的外部 C2 功能（一种平方铺张的笔测试器具包）集成植初学径。

天然 PoC 涌现报复是可行的，但该手艺并非绰有余裕，颠倒是推敲到施行宇宙的适用性。

领先，数据流的最大大小被抑止为 2,189 字节，大致是 QR 码不错佩戴的最大数据的 74%，淌若在坏心软件的讲明器上读取 QR 码时出现问题，则数据包的大小需要进一步减小。 其次，需要推敲延长，因为每个央求大致需要 5 秒。这将数据传输速度抑止为大致 438 字节 / 秒，因此该手艺不稳健发送大负载或促进 SOCKS 代理。

终末，Mandiant 暗示开yun体育网，其参谋莫得推敲特地的安全范例，举例域名信誉、URL 扫描、数据丢失防护和央求启发式，这些范例在某些情况下可能会禁闭这种报复或使其无效。尽管 Mandiant 基于 QR 码的 C2 手艺的带宽较低，但淌若不被禁闭，它仍然可能很危机。