非应用层协议

对手可能会使用OSI非应用层协议在主机和C2服务器之间或在网络内的受感染主机之间进行通信。可能的协议列表很广泛。(引用: Wikipedia OSI) 具体示例包括使用网络层协议，如互联网控制消息协议（ICMP），传输层协议，如用户数据报协议（UDP），会话层协议，如套接字安全（SOCKS），以及重定向/隧道协议，如串行LAN（SOL）。 主机之间的ICMP通信是一个示例。(引用: Cisco Synful Knock Evolution) 由于ICMP是互联网协议套件的一部分，所有IP兼容主机都必须实现它。(引用: Microsoft ICMP) 然而，它不像其他互联网协议（如TCP或UDP）那样常被监控，可能被对手用来隐藏通信。