1、首先需要确认信息来源,到底是否可靠(中过太多坑);2、根据C2地址关联一下来源是否有特定源;3、是否存在定时连接嫌疑,检查机器上是否存在明显问题,如:开放rdp等。4、定时任务等常规安全问题排查;5、是否由于外界移动设备插入导致运行某些软件,关闭计算机无重启行为等等。
回答于 2022-02-09 00:17