隐蔽在目标系统中的操作,防止入侵行为被发现
- 连接隐藏(如冒充其他用户、修改logname、utmp日志、使用IP SPOOF(IP地址欺骗)技术)
- 进程隐藏(如重定向技术减少ps信息量、特洛伊木马代替ps)
- 文件隐蔽(如相似文件名、修改文件属性为隐藏;利用系统加载模型特性隐藏攻击信息)
【疑难定义解析】
(1)logname
初次登录到系统的用户名,及时切换用户后依然是最初的用户名
(2)重定向技术减少ps(process 进程)信息量
ps - 展示当前进程的信息
是一种黑客用来隐藏自己行踪的技术手段。黑客使用重定向技术,将ps命令的输出重定向到一个文件中,而不是直接显示在终端上,以此来减少在系统监控下暴露的信息。
(3)利用系统加载模型特性隐藏攻击信息
是一种复杂的网络攻击策略,利用合法服务、平台、协议和工具来掩盖攻击者的踪迹,从而使攻击行为难以被检测。比如攻击者将恶意有效负载隐藏在图像中(隐写术),逃避传统的安全检测。