本議程的目的主要是讓議程觀眾了解攻擊者並不會只有第一階段的網路攻擊，有時候第一階段只是讓攻擊者能夠通過受害者設備的大門，當攻擊者通過第一階段的大門後，有些攻擊會嘗試做更多的後續破壞。例如從外部的 C&C 下載惡意程式做更進一步的破壞行為。所以在本議程我們會分享不只是如何觀測到這一類型的攻擊行為，還會再分享當我們觀測到這一類的攻擊行為後，我們如何蒐集並分析這些腳本內試圖下載的惡意程式，以及如何針對這一類的攻擊行為保護設備。