疑似vm\xss,troj\xx,na\ive可精准识别

法外狂徒张三 · 发表于 2022-10-6 17:25:31

本帖最后由法外狂徒张三于 2022-10-15 15:01 编辑

Vtwo w\s,\tc\p,trojxx上榜。还有钓鱼的t\g,y\2\b,g\oog\le
源：https://t.me/zerocloud/13004

lbw · 发表于 2022-10-6 18:28:15

发就好好发，别搞些什么符号，翻个墙还自我审查

HOH · 发表于 2022-10-6 17:55:05

gajiodgaj 发表于 2022-10-6 17:37
抓反贼别抓普通人就行

你飜墙了就是反贼，普通人可不飜墙

gajiodgaj · 发表于 2022-10-6 17:37:14

抓反贼别抓普通人就行

gyjys43043 · 发表于 2022-10-6 18:18:48

法外狂徒张三发表于 2022-10-6 17:32
能准确识别你用的协议，并且naive可以识别出你访问的网站

照这么说TLS就完全失效了，目前还没听到这个说法

看最后一张图，域名中就包含了测试的字样。很明显这是有针对性的做一些测试而已，可能这些分析设备配置了服务端的私钥，能解密客户端上传的流量

法外狂徒张三 · 发表于 2022-10-6 17:32:58

nilvae 发表于 2022-10-6 17:30
没看懂给解释下

能准确识别你用的协议，并且naive可以识别出你访问的网站

Hetzner · 发表于 2022-10-6 17:43:02

看第三张，若图为真，果然用上了英伟达gpu

汤家凤 · 发表于 2022-10-6 17:32:39

协议而已，再怎么伪装也有特征，不足为奇
这更加表明了你不搞事，就不管你

shiming19901 · 发表于 2022-10-6 17:32:08

！！
naiveproxy也有

acaiplus · 发表于 2022-10-7 09:20:06

jcsyshc 发表于 2022-10-7 08:58
要能破解TLS，那密码学大厦就倒的差不多了

跟本没有破解具体的内容，你看图中，只是判断了tls in tls tunnel。就是tls隧道中的tls流。而这个流是有特征的。图三中已经显示了使用机器学习后，可以通过TLS流的特征来判断你在使用何种软件。。。

nilvae · 发表于 2022-10-6 17:30:45

没看懂给解释下

螃蟹就得走直线 · 发表于 2022-10-6 17:31:16

姨妈帖

5700pgf · 发表于 2022-10-6 17:31:59

我觉得意义不大吧，该用还是得用，用什么协议都有被封的可能，个人感觉跟流量大小的关系更大

本人马保国 · 发表于 2022-10-6 17:32:30

流量大小 + IP 感觉可能性更高

法外狂徒张三 · 发表于 2022-10-6 17:34:34

5700pgf 发表于 2022-10-6 17:31
我觉得意义不大吧，该用还是得用，用什么协议都有被封的可能，个人感觉跟流量大小的关系更大 ...

感觉是已经精准识别了
反正对我来说f不f无所谓了

		自动登录	找回密码
密码			注册