来自可移动媒体的数据 对手可能会搜索他们已妥协的计算机上的连接可移动媒体,以查找感兴趣的文件。在外传之前,可以从连接到受感染系统的任何可移动媒体(光盘驱动器、USB 存储器等)中收集敏感数据。可能正在使用交互式命令外壳,并且可以使用 cmd 中的常见功能来收集信息。 一些对手还可能在可移动媒体上使用自动化收集。