互联网连接发现
对手可能会检查受感染系统上的互联网连接。这可能在自动发现期间执行,并且可以通过多种方式完成,例如使用 Ping、tracert 和 GET 请求到网站。 对手可能会使用这些请求的结果和响应来确定系统是否能够与其 C2 服务器通信,然后再尝试连接它们。结果还可以用于识别路由器、重定向器和代理服务器。
对手可能会检查受感染系统上的互联网连接。这可能在自动发现期间执行,并且可以通过多种方式完成,例如使用 Ping、tracert 和 GET 请求到网站。 对手可能会使用这些请求的结果和响应来确定系统是否能够与其 C2 服务器通信,然后再尝试连接它们。结果还可以用于识别路由器、重定向器和代理服务器。