第43章 忍气吞声 (2 / 4)
        目前我们主要面对两大主流系统，对于WINDOWS系统，入侵后的三个重要痕迹，包括应用程序日志，安全日志，系统日志。

        系统日志通过手工很难清除，可以通过上传清除工具辅助清除，当这些日志清除完毕后，还要注意清除防火墙的日志。

        对于LINUX系统。。使用winscp工具连接，再选择sftp协议，那么在受控的系统上执行命令或者操作目录文件，都不会有记录。”

        裁判面无表情的在记录本上写着，并没有让丰小辉停下来的意思，这已经向丰小辉表明了态度，他的答案裁判很有兴趣继续听下去。

        丰小辉向对手瞟了一眼，那小子明显有些紧张，手指在桌面上不停的扣着，丰小辉的回答让他认识到自己确实大意了。

        这是个可怜的失败者，现在醒悟太晚了！丰小辉好胜之心大起。

        他继续说道：“即便如此，在secure下，还是会有sftp连接记录，需要清理登录日志来解决。

        而日志都是一些文本形式的文件，可以用文本编辑器来删除相关的日志记录，达到擦拭脚印和隐藏自己的效果

        但这样做是很笨的，太麻烦，工作量也太大。”

        一个裁判抬起头，问丰小辉，“那你认为有什么好的办法？说说你的思路！”“最好的方法是隐藏而不是擦除，因为我觉得入侵的痕迹只能无限隐藏而不可能完全清除。

        很多入侵者为了方便以后再次远程访问控制，而不是一锤子买卖，他们会使用自己写的后门或者rootkit驻留，这就是隐藏的最好实例。”

        三名裁判低声细语一番，向丰小辉说道：“丰小辉同学，恭喜你进入下一轮！”

        听了丰小辉的叙述，帅华对一凡说：“思维缜密，环环相扣，要是让我回答，不一定比小辉同学全面。师兄，强将手下无弱兵呀。”

        对丰小辉的表现，一凡心里欢喜，表面上却没有表现出来，“这也值得夸奖？要不是对手太弱，差点翻船了。”

        内容未完，下一页继续阅读

更多完整内容阅读登陆

《墨缘文学网，https://wap.mywenxue.org》