数据混淆
对手可能会混淆命令和控制流量,使其更难被检测到。(引用: Bitdefender FunnyDream Campaign November 2020) 命令和控制(C2)通信被隐藏(但不一定加密),以试图使内容更难被发现或解读,并使通信不那么显眼,隐藏命令不被看到。这包括许多方法,如向协议流量中添加垃圾数据、使用隐写术或模仿合法协议。
对手可能会混淆命令和控制流量,使其更难被检测到。(引用: Bitdefender FunnyDream Campaign November 2020) 命令和控制(C2)通信被隐藏(但不一定加密),以试图使内容更难被发现或解读,并使通信不那么显眼,隐藏命令不被看到。这包括许多方法,如向协议流量中添加垃圾数据、使用隐写术或模仿合法协议。