## Расположение командных серверов
За время наших глубоких и долгих исследований мы обнаружили несколько важных вещей, самой существенной из которых является характерный признак, по которому можно распознать командные сервера RCS. Подробности этого метода мы [представили][2] на конференции Virus Bulletin 2013.
Вкратце: когда на «безвредный» командный сервер RCS посылается специальный запрос, командный сервер в ответ выдает следующее сообщение об ошибке:
[ ![][3] ][4] _Слайд из нашей презентации на конференции Virus Bulletin 2013 о характерном признаке командного сервера HackingTeam_
[1]: http://www.securelist.com/ru/analysis/208050799/Spyware_HackingTeam
[2]: https://www.virusbtn.com/pdf/conference_slides/2013/Golovanov-VB2013.pdf
[3]: http://www.securelist.com/ru/rss/images/vlweblog/blogpost_kl_hackingteam1_sm.jpg
[4]: http://www.securelist.com/ru/images/vlweblog/blogpost_kl_hackingteam1.jpg