tater勒索病毒如何传送文件至独立环境
大妹妹 2019-04-24 09:13:33 最近发现有人通过RDS远程桌面进入了我的电脑【注意:我的电脑在一个独立的环境下(所有局域网电脑都必须通过路由的IP与分配的端口才能远程连接进入独立环境下的电脑),独立环境无法连接外网,只能在独立环境下的主机连接】。
现发现有黑客通过外网远程连接到了独立环境,并且传了process hacker 2 、NS.exe 等软件上去。(因系统日志不小心被干掉了,无法查看痕迹)
现有疑问:
一、因独立环境全部电脑都是禁止了复制粘贴的,也做不了映射盘符,也没有其它FTP开放的端口,只有开放的远程桌面端口。这个黑客是如何把文件上传至独立环境下的呢?
麻烦各路知道的兄弟姐妹告之一下。