什么?远控程序被黑客利用了?
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
文章分析了远程控制软件ToDesk、RayLink和向日葵的安全隐患,强调在攻击发生时需关注被控端的日志文件,以识别潜在的远程控制行为,尤其是在没有明显漏洞的情况下,这些软件可能成为内网横向渗透的关键。
🎯
关键要点
- 文章分析了远程控制软件ToDesk、RayLink和向日葵的安全隐患。
- 在攻击发生时需关注被控端的日志文件,以识别潜在的远程控制行为。
- ToDesk支持多平台远程控制,重点关注被控端的servicephqghume_日期.txt日志文件。
- RayLink没有本地日志,所有日志上云,易于追踪控制者的IP。
- 向日葵的日志分析更方便,重点关注sunlogin_service.+时间.txt和history文件。
- 在无明显漏洞的情况下,远控软件可能成为内网横向渗透的关键。
- 部分第三方公司在服务器上部署远程软件,可能导致安全隐患。
➡️
