駭客入侵的流程的第五步是消滅證據,駭客入侵後,為避免被發現或追蹤、駭客會試圖掩蓋任何蛛絲馬跡,以免留下證據,像是清除記錄或隱藏檔案,Attrib,隱藏至NTFS file streaming。駭客入侵的流程的第六步是進行入侵,在擴散受害範圍及維護駭客所取得之控制權的同時,駭客可以透過網路上的遠端管理軟體用於受害主機上或透過網路芳鄰進行快速瀏覽、馬上搜尋或竊取所有可以找到的重要檔案及資料。為避免網路設備在網上遭受攻擊,最好的方法是避免從網路上直接去管理,尤其是從網際網路上。網路設備也會有弱點存在,防止的方法是最好的辦法就是去更改預設密碼,並加以複雜化及定期更新所有軟體,弱點應該要修補,然後在修補前應先予以確認無誤。
iThome鐵人賽
看影片追技術