滲透測試學習之隱藏蹤跡與規避檢測三

working發表於2022-08-01

如果已經在系統上植入了檔案,有一些很好的方法可用手隱藏它們,以阻止或遲滯檢測。諸如Windows之類的作業系統提供了許多能夠隱藏檔案系統中資訊的方法,包括檔案屬性和備用資料流。

檔案屬性是作業系統的一個功能,它允許將檔案標記為具有某些屬性(如隱藏)。標記為隱藏的檔案不會自動顯示在常規的目錄列表或檔案管理程式(如 Windows資源管理器)中。雖然用這種方式隱藏檔案並不能提供完整保護,因為更高階的檢測技術可以發現用這種方式隱藏的檔案。另外,只需要進行幾次單擊操作,很多檔案管理器會自動顯示隱藏的檔案。

本作品採用《CC 協議》,轉載必須註明作者和本文連結
理想的光照不到現實的黑暗,明燈是黑夜中的奢侈品。如果你接受不了真實生活千瘡百孔的消極,那麼,請移步兒童區...

相關文章