那么接下来就轮到了我们到0.1这一台域控1上面去进行分析和查看。那么为什么是0.1？不是0.2，不是0.3。这个是因为我们通过时间最早的这台电脑上面去排查和分析，就是被攻击时间最早的这台电脑上面去排查和分析，我们是发现它攻击了我们的域控，并且是成功了，所以说我们接下来会对他再进行一个上级排查的分析。

那么为什么0.80.78这台电脑我们就到此结束了。这里面有两个原因，第一个是因为我们在监测设备上面发现的所有的工具的事情，只有这三个，再多也没有了.你们现在看到第四个,是因为我们后面去分析之后又总结出来的，但是在当下这个时间点，和在当下的这一台电脑上面，我们能够通过设备上面去分析和查看到所得到的信息，也就是这三个，所以说我们接下来,我们是要对0.1这台域控去进行上机排查和查看的，这个是一个。

另外一个,还有一个非常重要的，我们要从攻击者的一个角度去分析和总结，我们的攻击者就是我们客户的内网是有成千上万台电脑的，那么他只是去控制了其中的一台，有意义吗？没有意义，这一台这是一台正常的人事的电脑，你最多就是可以得到一些人员的简历。能做什么？更重要的数据，更重要的信息都在哪里？都在我们的服务器里面，在我们的其他的服务器里面，假设我们的这个服务器是我们的域控，也就是我们家里面的最具有话语权的那个老大，是不是它可以控制的，它是控制着下面所有的服务器的，我们的攻击者,他更多的目的是要去控制类似于这样的一个服务器，明白没有？

它里面有更大的权限，有更多的数据，通过他的权限，我们的攻击者可以去得到更多的数据，更多的电脑的这种操作权限，像这个域控服务器.或者说是像对像这种权限比较大的这种服务器，更像是一个公司的董事长，董事长股权最多的那个董事长，那么他可以去控制的下面所有的所有的人员，当你控制他之后，你就可以控制下面所有的人。

那么或者说或者说,他并不可以一开始就去控制我们的董事，他可能控制一个小经理对不对？小经理下面不是还有一些人员对不对？那经理和经理之间你可以沟通是不是？他又找到第二个经理，第二个经理他和领导又有点关系，对不对？他和领导竟然可以去联系，好家伙那这样子的话我们又通过这个小精灵去控制这个领导，然后这个领导,他下面就有就有多少经理，有789更多个经理就可以，那么这些经理的这些服务，这些经理就相当于我们的服务器，他们分别是存放着不同的数据的，，甚至他们是具备不同的权限了，对不对？你看我们的第一个人事的PC啥也干不了，就他自己一个人，他最多就是可以和他的经理去沟通。