远程桌面协议

攻击者可能使用有效帐户通过远程桌面协议（RDP）登录计算机。攻击者随后可以以登录用户的身份执行操作。 远程桌面是操作系统中的常见功能。它允许用户登录到远程系统的桌面图形用户界面的交互会话。Microsoft将其远程桌面协议（RDP）的实现称为远程桌面服务（RDS）。(引用: TechNet远程桌面服务) 如果服务已启用并允许使用已知凭据的帐户访问，攻击者可能通过RDP/RDS连接到远程系统以扩展访问权限。攻击者可能会使用凭据访问技术来获取用于RDP的凭据。攻击者还可能将RDP与辅助功能或终端服务DLL结合使用以实现持久性。(引用: Alperovitch恶意软件)