Протокол прикладного уровня

Злоумышленники могут общаться с использованием протоколов прикладного уровня модели OSI, чтобы избежать обнаружения/фильтрации сети, сливаясь с существующим трафиком. Команды удаленной системе и часто результаты этих команд будут встроены в протокольный трафик между клиентом и сервером. Злоумышленники могут использовать множество различных протоколов, включая те, которые используются для веб-просмотра, передачи файлов, электронной почты, DNS или публикации/подписки. Для подключений, которые происходят внутри анклава (например, между прокси или узлом разворота и другими узлами), обычно используются протоколы SMB, SSH или RDP.