GRAY-WORLD.NET TEAM
计算机网络安全技术 不同寻常的网络访问控制系统迂回技术

She took down a jar from one of the shelves as she passed; it was labelled `ORANGE MARMALADE', but to her great disappointment it was empty: she did not like to drop the jar for fear of killing somebody, so managed to put it into one of the cupboards as she fell past it.

Lewis Carroll "Alice In Wonderland"
Alice
English French Russian Spanish Polish Italian
网站首页 | 开发项目 | 技术论文 | 自由论坛 | 关于我们 | 热门联接 | 赞助支持
 网站首页 

欢迎访问灰色的世界站点,这个站点致力于发展网络访问控制系统迂回技术:隧道技术,隐通道技术,网络密码学方法,等。这些正是我们的兴趣所在,也是我们的研究方向。

隐藏通道机制是一种简易而有效的方法,可使得建立在未授权或未预料的方法之上的通信机制成为可能。他们能跨越多种访问控制/监视报告系统。因为这类系统总是在这样的通过在常规数据流夹带隐秘数据的方法面前显得无能为力。

隐通道技术常常基于隧道技术。这种机制允许将任何协议封装在已被授权的可行协议内,因此通过在被授权的协议数据流内夹带任何其他协议数据,便可实现此类通信。

目前,我们已经开发出几个项目,通过这些程序,可以在TCP的几种子协议(HTTP HTTPS MSN)和UDP协议上建立隐藏通道。Active Port Forwarder - 运用安全套接字协议实现安全隧道;CCTT - 将TCP/UDP数据在TCP/UDP/HTTP的POST方法上传输;Firepass - 将TCP/UDP数据封装在HTTP协议的POST方法上传输;MsnShell - 通过MSN协议/基于HTTP协议的MSN协议,远程登陆Linux Shell;Wsh - 通过HTTP和HTTPS协议远程登陆Unix/Win Shell;; Cooking channels - communication channel over HTTP cookies; g00gle CrewBots - communication channels over the g00Gle.

您还可以阅读我们的那些关于如何建立,覆盖,探测隐通道的论文

我们所有的开发项目/论文都是基于GNU通用公共许可版本2.0/GNU的自由文档许可版本1.2发布的。他们只可被应用于教学/研究目的。

这里还有其它的涉及到我们这个主题或其他的一些主流的计算机科学或网络安全研究领域的联接论文。如果您有任何其他的建议或意见,欢迎您到我们的公共论坛区发表不同见解。

伴随着网络访问控制系统迂回这个主题,我们走到一起,组成了这个小组,并合作开发其他关于计算机科学/网络安全领域的项目。

如果您也同样地对我们的课题感兴趣,欢迎支持本小组。



Wsh, "Web Shell" - 远程控制UNIX/WIN SHELL,它基于HTTP/HTTPS协议,此软件 包含两个分别对应其客户端/服务器端的PERL脚本和一个服务端C语言程序。
[更多]


Team member's sites: blog.0x557.org/icbm/


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE