概念
C&C (Command and Control server,命令和控制服务器),也可写作C2,是一种用于向受恶意软件(自动程序(bot)、木马(rootkit)、蠕虫(worm))感染的计算机的服务器的恶意软件发送指令或更新程序的服务器,即C&C服务器用于控制这些恶意软件
。通常,C&C 服务器将运行在本身已被破坏或使用被盗信用卡购买的 Web 服务器上。
C&C和受感染计算机间的关系
- C&C 服务器主要是
控制
感染的计算机,除此之外也可能但不一定作为受感染计算机上传被盗信息的放置区。 - C&C 服务器不必运行与其控制的计算机相同的操作系统。
参考文献
https://www.virusradar.com/en/glossary/command-and-control-server ESET - Command and Control server