远程访问软件

对手可能使用合法的桌面支持和远程访问软件在网络内的目标系统上建立交互式命令和控制通道。这些服务，如VNC、Team Viewer、AnyDesk、ScreenConnect、LogMein、AmmyyAdmin和其他远程监控和管理（RMM）工具，通常作为合法的技术支持软件使用，并且可能被目标环境中的应用程序控制允许。(引用: Symantec Living off the Land)(引用: CrowdStrike 2015 Global Threat Report)(引用: CrySyS Blog TeamSpy) 远程访问软件可能在攻破后安装并用作备用通信通道，以实现冗余访问或作为与目标系统建立交互式远程桌面会话的一种方式。它们也可能作为恶意软件的一部分，用于建立反向连接或反向连接到服务或对手控制的系统。 对手可能类似地滥用EDR和其他防御工具中包含的响应功能，这些功能启用远程访问。 许多远程访问软件的安装也可能包括持久性（例如，软件的安装例程创建一个Windows服务）。远程访问模块/功能也可能作为现有软件的一部分存在（例如，Google Chrome的远程桌面）。(引用: Google Chrome Remote Desktop)(引用: Chrome Remote Desktop)