需要做隱蔽的攻擊行為，那么他有可能。會在內網(wǎng)里面的話做紅向的移動，那么它要隱蔽它的一些操作啊，那么它會對這個主機上面會做一些類似于這種它的連接的隱藏，進程的隱藏，或者文件的隱藏，從而讓管理員啊，沒有辦法啊，通過技術手段的來夠發(fā)現(xiàn)它，我們之前也看到過一些攻擊技術，比如說我們可以在系統(tǒng)里面制作一個里面去新建一個超級管理員隱藏的超級管理員賬號啊。
然后這樣呢，我們通過普通的方式呢，是沒有辦法發(fā)現(xiàn)的啊，我們在系統(tǒng)界面里面的話，就沒有辦法發(fā)現(xiàn)這個賬號，但是可以通過其他手段來發(fā)現(xiàn)啊。然后實施了這些隱蔽攻擊行為之后，接下來一步呢，它要實施相關的攻擊了，他攻擊的它會破壞，有可能會破壞這個系統(tǒng)啊，修改重要的數(shù)據(jù)啊，可能會呃，把這個網(wǎng)絡服務給它暫停，或者去下載一些明眼的數(shù)據(jù)。這地方給大家也再說一個例子啊，因為前不久才遇到的啊，遇到的例子之前呢，我們有一個客戶。他們之前，他。這套系統(tǒng)呢，請了有一個服務商給他們去做日常運營。
日常運維的過程中呢，就是說這家服務商對他們客戶的系統(tǒng)的，有些安全設備的系統(tǒng)，你們的賬號他們都有啊，可以對這些系統(tǒng)進行是吧，遠程的一個操作，后來呢，因為商務的原因啊，后面的項目沒有給這個服務商作，這個服務商呢，他們的人員呢，有一次就接到了用戶給他們提的要求，說把他們的?；ヂ?lián)網(wǎng)的端口打開啊，因為因為他們有個新建的業(yè)務需要接進來，但是呢，這個服務商呢，最開始把他們服務打開，打開以后呢，他后來又因為氣氛，因為后面的項目沒給他們做啊，他們在里面的話，又遠程的偷偷的把這個端口又關閉了，導致了業(yè)務系統(tǒng)沒辦法用啊，雖然說停止了一些網(wǎng)絡服務啊，沒法用，導致你你們的業(yè)務沒法用之后會造成這種重大的事故啊。因為我們這個客戶的系統(tǒng)非常重要啊，是一家醫(yī)院啊比較非常重要。
后來這個客戶這后來去報案了，報案了以后啊，現(xiàn)在公安的話，已經把這家服務商的人員抓起來了，嗯，是作為刑事案件來判處啊，就是后面就很麻煩啊。這個的話，我們可以認為他們是雖然說。他不是黑客啊，但是呢，他其實實施了攻擊，嗯，他在客戶不知情的情況下面偷偷修改了防火墻的配置，把你們的訪問那些策原先的訪問策略給他暫停了，所以導致用戶的業(yè)務的網(wǎng)絡服務已經被停用了啊，我們這個也算是實施了攻擊。還有最后一個是開辟后門，當攻擊完了以后呢，為了方便以后再去攻擊，往往呢，會在里面留一個后門啊，可以去安裝一些木馬啊，或者建立隱蔽通道，讓可以讓以后方便的還可以再進這個系統(tǒng)。
最后一步呢，清除網(wǎng)絡痕跡啊。為了避免我們的。一些安全管理員或安全審計員的發(fā)現(xiàn)追蹤和取證，那么呢，往往他會要篡改，甚至的話刪除一些日志文件啊，那么把一些這種日志審機的進行停掉啊，或者會修改一些這種文件啊，比如修改一些完整性檢測的標簽啊，讓我們沒辦法發(fā)現(xiàn)他們的痕跡。啊，這個的話是網(wǎng)絡常見的，這個你們8種的話，常見的一些攻擊的技術啊。
點擊了解：羅老師信息安全工程師課程