端口重定向
将通信请求从一个地址和端口号的组合重定向到另一个。可以用来混淆将在攻击后期发生的通信的最终位置。
检测
可通过常见防御检测(是/否/部分): 否
解释:
基础设施(通常)是在防御者的控制/可见性之外,并且由于工具是为特定的攻击准备的,所以被攻击者无法看到。
对于攻击者的难度
对于攻击者是容易的 (是/否): 是
解释:
攻击者可以控制基础设施,并可能会添加/删除工具到基础设施,无论是通过黑客或标准的计算机收购的(例如,[https://aws.amazon.com
AWS], VPS提供商)。
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论