如果运行一个恶意软件，该恶意软件可能会立即发起与命令和控制 (C&C) 服务器的通信，等待进一步的指示，或潜伏在某个系统上数小时，试图保持隐藏状态。该软件访问 C&C 服务器时，通常会发生两种情况之一。首选，该软件可自动下载和安装其他恶意软件。这种恶意软件类型称为下载软件。第二，该软件可以重新与 C&C 服务器通信。届时，监控 C&C 服务器的人员（攻击者）将通知新连接并发起某类操作。这种软件类型称为远程访问特洛伊木马 (RAT)，能让攻击者检查系统、提取文件、下载要在受威胁系统上运行的新文件，打开系统的视频摄像头和麦克风，屏幕截图、捕获击键及运行命令 shell。

僵尸网络小组件可显示受威胁主机连接 C&C 服务器的所有尝试。当下一代应用安全网关检测到 C&C 回调尝试时，会根据策略操作配置控制通信。

要手动刷新数据，请单击小组件右上角的 图标。小组件每分钟自动刷新一次数据。