一名安全研究人员展示了通过DNS TXT记录存储和执行游戏引擎的新颖技术。通过将DOOM游戏引擎分割成2000个base64编码的DNS记录,他们创建了一个可绕过传统检测方法的程序交付系统。这突显了DNS基础设施如何被重新用于任意代码存储和执行。
背景
DNS TXT记录设计用于存储任意文本数据,通常用于电子邮件认证,但缺乏内容验证。研究人员先前已在网络安全背景下探索将其用于数据泄露和有效载荷交付。
- 来源
- Lobsters
- 发布时间
- 2026年3月24日 13:24
- 评分
- 6.0 / 10
一名安全研究人员展示了通过DNS TXT记录存储和执行游戏引擎的新颖技术。通过将DOOM游戏引擎分割成2000个base64编码的DNS记录,他们创建了一个可绕过传统检测方法的程序交付系统。这突显了DNS基础设施如何被重新用于任意代码存储和执行。
DNS TXT记录设计用于存储任意文本数据,通常用于电子邮件认证,但缺乏内容验证。研究人员先前已在网络安全背景下探索将其用于数据泄露和有效载荷交付。