内部代理

对手可能使用内部代理在受感染环境中的两个或多个系统之间定向命令和控制流量。许多工具可以实现通过代理或端口重定向的流量重定向，包括HTRAN、ZXProxy和ZXPortMap。(引用: Trend Micro APT Attack Tools) 对手使用内部代理来管理受感染环境内的命令和控制通信，以减少同时出站网络连接的数量，提供连接丢失时的弹性，或通过受感染系统之间的现有受信通信路径进行通信以避免怀疑。内部代理连接可能使用常见的点对点（p2p）网络协议，如SMB，以更好地融入环境。 通过使用受感染的内部系统作为代理，对手可能隐藏C2流量的真实目的地，同时减少与外部系统的连接需求。