一台终端发现外联恶意C2，上机排查无任何发现，是啥原因

1、首先需要确认信息来源，到底是否可靠（中过太多坑）；2、根据C2地址关联一下来源是否有特定源；3、是否存在定时连接嫌疑，检查机器上是否存在明显问题，如：开放rdp等。4、定时任务等常规安全问题排查；5、是否由于外界移动设备插入导致运行某些软件，关闭计算机无重启行为等等。

回答于 2022-02-09 00:17