本發明提供了基于github的逃避CC檢測的方法和裝置，應用于github平臺，包括：接收控制端發送的請求信息；根據請求信息創建第一文件；將第一文件進行加密，得到加密的第一文件；將加密的第一文件發送給被控端，以使被控端將加密的第一文件進行解密，得到第一文件，并執行第一文件中的請求信息，得到執行結果，并對執行結果進行加密；接收被控端發送的加密的執行結果，并根據加密的執行結果創建第二文件，以使控制端對加密的第二文件進行解密，并查看第二文件的執行結果，從而將github平臺作為WEB服務，避免敏感數據被監測到，安全性高。

技術領域

本發明涉及網絡安全技術領域，尤其是涉及基于github的逃避CC檢測的方法和裝置。

背景技術

在一些擁有流量數據異常檢測、機器學習檢測等高度安全的網絡環境中，利用傳統的TCP(Transmission Control Protocol，傳輸控制協議)或DNS (Domain Name System，域名系統)發送敏感數據時，通常使用公共WEB 服務作為C2域名，在使用這些公共WEB服務時，敏感數據容易被監測到，安全性差。

發明內容

有鑒于此，本發明的目的在于提供基于github的逃避CC檢測的方法和裝置，將github平臺作為WEB服務，避免敏感數據被監測到，安全性高。

第一方面，本發明實施例提供了基于github的逃避CC檢測的方法，應用于github平臺，所述方法包括：

接收控制端發送的請求信息；

根據所述請求信息創建第一文件；

將所述第一文件進行加密，得到加密的第一文件；

將所述加密的第一文件發送給被控端，以使所述被控端將所述加密的第一文件進行解密，得到所述第一文件，并執行所述第一文件中的所述請求信息，得到執行結果，并對所述執行結果進行加密；

接收所述被控端發送的加密的執行結果，并根據所述加密的執行結果創建第二文件，以使所述控制端對所述加密的第二文件進行解密，并查看所述第二文件的所述執行結果。

進一步的，所述請求信息包括控制命令信息，所述第一文件包括第一后綴名稱，所述將所述加密的第一文件發送給被控端，以使所述被控端將所述加密的第一文件進行解密，得到所述第一文件，并執行所述第一文件中的所述請求信息，得到執行結果，并對所述執行結果進行加密，包括：

將所述加密的第一文件發送給被控端，以使所述被控端從所述加密的第一文件中查找加密的第一后綴名稱的文件，如果查找到所述加密的第一后綴名稱的文件，則對所述加密的第一后綴名稱的文件進行解密，得到第一后綴名稱的文件，并執行所述第一后綴名稱的文件中的所述控制命令信息，得到所述執行結果，并對所述執行結果進行加密。

進一步的，所述請求信息包括屏幕截圖命令信息，所述第一文件包括第二后綴名稱，所述將所述加密的第一文件發送給被控端，以使所述被控端將所述加密的第一文件進行解密，得到所述第一文件，并執行所述第一文件中的所述請求信息，得到執行結果，并對所述執行結果進行加密，包括：

將所述加密的第一文件發送給被控端，以使所述被控端從所述加密的第一文件中查找加密的第二后綴名稱的文件，如果查找到所述加密的第二后綴名稱的文件，則對所述加密的第二后綴名稱的文件進行解密，得到第二后綴名稱的文件，并執行所述第二后綴名稱的文件中的所述屏幕截圖命令信息，得到圖片內容信息，并對所述圖片內容信息進行加密。

進一步的，所述第二文件包括前綴名稱，所述方法還包括：

接收所述被控端發送的更新的上線時間信息；