1、我们根据探测到的文件名等信息进行判断，绝大多数文件均和黑客攻击相关这说明互联网上的部分黑客“工作机”给了其他人可趁之；文件名是由主文件名和扩展文件名两部分组成，扩展文件名一般用 计算机中常用的英文词Byte，其中意思是 D A 位 B 字长；使用set命令获取文件名版本号和扩展名三个部分接着，使用ren命令将文件名修改为新的文件名需要注意的是，在for循环中使用；扩展没有专门用于大小写不敏感匹配的函数取而代之的是，支持使用 i 模式修饰符完成同样的工作其他模式修饰符同样可用于改变。

2、黑客针对此类敏感部门的针对性攻击具有极强情报收集意图由于 该后门则对键盘记录“vprhtml”的文件名进行重命名和上传到服。

3、首次发现黑客利用MSP常用的远程管理软件RMM投放RagnarLocker勒索软件，其中Kaseya和ConnectWise最为流行当攻击者首；但却是黑客最常用的攻击手法之一，并且结合社工信息伪造的邮件也具有很高的成功率， 部分行业和企事业单位由于未进行相关漏洞补。

4、黑客常用的DOS命令pingping是WindowsUnix和Linux系统下的一个命令ping也属于一个通信协议，是TCPIP协议的一部分利。