外传到文本存储站点 对手可能会将数据外传到文本存储站点,而不是他们的主要命令和控制通道。文本存储站点,如pastebin[.]com,通常用于开发人员共享代码和其他信息。 文本存储站点通常用于托管用于C2通信的恶意代码(例如,阶段能力),但对手也可能使用这些站点来外传收集的数据。此外,付费功能和加密选项可能允许对手更安全地隐藏和存储数据。(引用: Pastebin EchoSec) 注意: 这与外传到代码存储库不同,后者强调通过API访问代码存储库。