当前位置：网站首页>【红队】ATT＆CK - 文件隐藏

【红队】ATT＆CK - 文件隐藏

2022-07-28 02:00:00 【千里:)】

红队人员获得服务器权限后，会进行一系列后渗透操作，此时会有后门、有具、记录文件等的落地，如想长期留存在目标机器又不被发现，势必要进行文件隐藏操作。

不只是在红蓝对抗中，许多恶意的木马病毒也会进行文件隐藏操作，一些常见的与远控服务进行通信的可执行文件往往将自己隐藏起来，以躲避杀软的查杀。

在开始研究的时候，见过太多科普性的创建隐藏文件的文章，我愿称之为“君子实现”方式。

实现方法为

版权声明
本文为[千里:)]所创，转载请带上原文链接，感谢
https://wittpeng.blog.csdn.net/article/details/126025357