[发明专利]一种基于ZeroNet构建隐蔽信道的方法及装置

权利要求书

1.一种基于ZeroNet构建隐蔽信道的方法，其特征在于，包括：

当检测到用户主机访问目标主控网站时，判断所述用户主机是否为目标被控主机，其中，所述目标主控网站依据ZeroNet程序构建；所述目标被控主机安装有ZeroNet程序；

若所述用户主机为目标被控主机，向所述目标被控主机发布命令；

令所述目标被控主机接收所述命令并执行；令所述目标被控主机接收所述命令并执行，包括：采用轮询机制，令所述目标被控主机周期性的访问所述目标主控网站；在访问过程中，令所述目标被控主机接收所述主控网站发送的命令；执行所述命令；

当所述命令执行完成后，接收所述目标被控主机反馈的相关信息，以便掌握所述目标被控主机的运行状态；

若所述用户主机为普通用户主机时，正常浏览所述目标主控网站的页面内容。

2.根据权利要求1所述的方法，其特征在于，判断所述用户主机是否为目标被控主机，包括：

所述用户主机请求目标主控网站中的一个服务；

获取所述用户主机的IP地址；

将所述IP地址与所述服务中记录的各个目标IP地址进行比较。

3.根据权利要求1所述的方法，其特征在于，还包括：

当检测到其它被控主机访问所述目标被控主机时，将所述命令传递给所述其它被控主机。

4.根据权利要求1所述的方法，其特征在于，当检测到用户主机访问目标主控网站时，还包括：

获取所述目标主控网站的副本文件；

将所述副本文件下载到所述用户本地。

5.一种基于ZeroNet构建隐蔽信道的装置，其特征在于，包括：

判断模块，用于当检测到用户主机访问目标主控网站时，判断所述用户主机是否为目标被控主机，其中，所述目标主控网站依据ZeroNet程序构建；所述目标被控主机安装有ZeroNet程序；

发布模块，用于若所述用户主机为目标被控主机，向所述目标被控主机发布命令；其中，若所述用户主机为普通用户主机时，正常浏览所述目标主控网站的页面内容；

接收和执行模块，用于令所述目标被控主机接收所述命令并执行；

接收模块，用于当所述命令执行完成后，接收所述目标被控主机反馈的相关信息，以便掌握所述目标被控主机的运行状态；

接收和执行模块包括：

访问单元，用于采用轮询机制，令所述目标被控主机周期性的访问所述目标主控网站；

接收单元，用于在访问过程中，令所述目标被控主机接收所述主控网站发送的命令；

执行单元，用于执行所述命令。

6.根据权利要求5所述的装置，其特征在于，所述判断模块包括：

请求单元，用于所述用户主机请求目标主控网站中的一个服务；

IP地址获取单元，用于获取所述用户主机的IP地址；

比较单元，用于将所述IP地址与所述服务中记录的各个目标IP地址进行比较。

7.根据权利要求5所述的装置，其特征在于，所述判断模块中当检测到用户主机访问目标主控网站时，还包括：

文件获取单元，用于获取所述目标主控网站的副本文件；

下载单元，用于将所述副本文件下载到所述用户本地。