BITS任务: 加密载荷隐蔽传输

加密载荷隐蔽传输（Encrypted Payload Covert Transfer）是一种利用BITS服务支持的加密协议实现数据隐匿传输的技术。攻击者通过配置BITS任务使用HTTPS或SMB 3.0加密通道进行文件传输，将恶意载荷封装在加密流量中，使网络层检测设备无法解析传输内容。该技术充分利用BITS服务与合法云存储、内容分发网络的通信特性，使得加密恶意流量与正常业务流量在协议层面无法区分，显著提高攻击行为的隐蔽性。

该技术的核心匿迹策略在于网络通信层面的数据遮蔽与协议合规性伪装。攻击者在BITS任务配置中指定经过可信证书签名的HTTPS端点作为传输目标，利用证书信任链绕过基础TLS流量检测。传输过程中采用分块加密与流量整形技术，使数据包大小分布符合目标服务正常业务特征（如软件更新包的分段下载模式）。针对企业网络审计需求，攻击者可能通过中间证书注入或域名前置技术，将恶意域名解析至攻击者控制的CDN节点，使得SSL/TLS握手阶段的SNI字段呈现为合法服务标识。此外，结合BITS的断点续传特性，攻击者可将大型恶意文件分割为多个加密传输会话，进一步降低单次传输行为的异常性。