最近，Xshell远程终端工具发现被加入了恶意代码，目前官方就此事也做出了回应，要求使用者尽快下载最新版本。在此次事件中，一种作恶手法引起了安全分析人员的注意，那就是通过DNS协议传递受害者电脑信息，并接收服务器指令。这种绕开传统的数据连接，将通信数据封装在DNS协议中的技术，被称为DNS Tunneling。此木马的作者为什么要采取这样的方式，DNSTunneling又为什么能够达到木马作者的目的呢？