360nb
360nb

性别: 注册于 2022-01-11

向TA求助
10金币数
0 经验值
0个粉丝
主页被访问 3121 次

1 个回答

0 赞同

一台终端发现外联恶意C2,上机排查无任何发现,是啥原因

1、首先需要确认信息来源,到底是否可靠(中过太多坑);2、根据C2地址关联一下来源是否有特定源;3、是否存在定时连接嫌疑,检查机器上是否存在明显问题,如:开放rdp等。4、定时任务等常规安全问题排查;5、是否由于外界移动设备插入导致运行某些软件,关闭计算机无重启行为等等。

回答于 2022-02-09 00:17