empire

　　机器之心报道 　　 编辑：蛋酱、杜伟、小舟 　　 哈佛大学 CS50 2020 秋季课程即将面世，在家也可以共享「撕书教授」David Malan 的 4k 超高清神课了。 　　 　　提到美国 CS 四大名校，很多人都知道：斯坦福（Stanford）、加州伯克利（UC-Berkeley）、麻省理工（MIT）、卡内基梅隆(CMU)。 　　但是，全美最著名的一门计算机课程，却出自以人文学科见长的哈佛大学。许多美国大学的计算机课程设计都参考过这门课程，耶鲁大学甚至在 2015 年与哈佛大学计算机科学专业建立了从未有过的合作关系，将该课程通过视频串流技术共享。 　　它就是 CS50（计算机科学导论）。在哈佛大学历年的课程调查中，CS50 都是最受学生欢迎的课程之一。在哈佛大学，CS50 拥有自己的展会，学生们可以在那里展示自己的编程作品，并与来自 Facebook 和谷歌等企业的技术招聘人员交流。这门课程甚至还有自己的周边，比如压力球和印着 「I TOOK CS50」 的 T 恤。 　　这门课程所录制的公开课也风靡全球，其账号在 YouTube 频道上拥有超过 51 万名关注者，主讲老师 David Malan 也成为了学生群体中有名的网红教授。 　　David Malan 在哈佛大学度过了本硕博生涯，并在 2007 年开始接管 CS50，迄今为止这门课程的入学率增长了 468%。 　

在网络攻防博弈中，网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测，从而针对性的采取防御措施，如各级ISP在骨干网络设备上大多采用网络流量分析检测的防御方案。 一、背景简介 在网络攻防博弈中，网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测，从而针对性的采取防御措施，如各级ISP在骨干网络设备上大多采用网络流量分析检测的防御方案。 本文想通过标准的SSH的端口转发建立SSH形式的加密隧道，用于加密、隐蔽传输恶意流量，从而避免通过流量检测发现恶意行为。复现实验部分以C&C通信流量为例进入实验。通过SSH隧道进行加密和隐藏的C&C流量在外部流量特征分析仅表现为标准SSH流量。 二、实验原理 本次实验使用Empire工具快速搭建C&C信道，本文只简要介绍对于Empire工具。在Windows平台下使用Plink.exe工具的SSH功能搭建SSH隧道。 2.1 SSH隧道介绍 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是， SSH 还能够将其他 TCP 端口的网络数 据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”（ tunneling），这是因 为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名