非标准端口

对手可能会使用通常不相关的协议和端口配对进行通信。例如，HTTPS 使用端口 8088(引用: Symantec Elfin Mar 2019) 或端口 587(引用: Fortinet Agent Tesla April 2018)，而不是传统的端口 443。对手可能会更改协议使用的标准端口，以绕过过滤或混淆网络数据的分析/解析。 对手还可能更改受害者系统以滥用非标准端口。例如，可以使用注册表键和其他配置设置来修改协议和端口配对。(引用: change_rdp_port_conti)