中国のセキュリティ研究者による最近の発表では、TCPシーケンス番号を使用して秘密のバックドアを確立する新しい技術が詳述されています。この方法は、TCPハンドシェイクの初期シーケンス番号(ISN)内にトリガーを埋め込むことで機能します。クライアントが特定のシーケンス番号パターンを持つSYNパケットを送信すると、サーバー側のインプラントがアクティブになり、リバース接続を確立します。このアプローチは、通常のTCPトラフィックに溶け込み、追加のポートやプロトコルを必要としないため、特にステルス性が高いです。この技術は、TCP内部に関する深い理解を示しており、レッドチームの運用やマルウェア作成者に新たなベクトルを提供します。セキュリティチームは、シーケンス番号パターンを検査しない従来のネットワーク監視ツールを回避する可能性があるため、この技術を認識しておく必要があります。
中国のセキュリティ研究者が、TCPシーケンス番号をトリガーとして使用する秘密のバックドア技術を公開しました。この方法は、通常のTCPハンドシェイク内にC2トラフィックを隠蔽し、検出を困難にします。ネットワークベースの永続化への新しいアプローチです。