C2

目錄

• 前言：為什麼要研究 C2
• 定義：C2 是什麼
• C2 通訊模型
• C2 的架構與種類
• 各種架構的優缺比較表
• 真實案例
• 小結論
• [[參考資料]]

前言

會本篇將會依據 Mitre ATT&CK TA0011 Command and Control 進行定義與研究。會開始研究是因為未來實習可能會碰觸到，順便做個學習紀錄。

定義

根據 MITRE ATT&CK TA0011 定義可知，Command and Control ( 又名 C2 C&C attack )，是在已被控制的系統或裝置進行溝通的一系列技術，攻擊者會透過它們下達指令 ( C2 Server )、回傳資料 ( 資料外洩 )，或下載惡意軟體以執行惡意行為，為了因應各種不同的網路架構與防禦強度，攻擊者可選擇不同的C2技術以達到隱蔽性或是快速等等多種目的達成目標。