Windows 环境隐藏文件的几种机制
1 NTFS 文件流 (File Stream)
2 卷影副本服务 (Volume Shadow Copy Service)
Contents
非正常使用场景
对于渗透测试人员来说,上传使用自己的工具是大多数都会进行的一步,那如何隐藏自己的工具不被管理员发现,甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测试工具的方法。
详细说明
在 Windows 上隐藏自己的渗透测试工具
原创: 帅气的Jumbo 中国白客联盟 2018-08-13
Evernote
NTFS 文件流
File Streams
https://docs.microsoft.com/en-us/windows/desktop/fileio/file-streams
VSS
What Are “Shadow Copies”, and How Can I Use Them to Copy Locked Files?
https://www.howtogeek.com/129188/htg-explains-what-are-shadow-copies-and-how-can-i-use-them-to-copy-or-backup-locked-files/
How Volume Shadow Copy Service Works
https://web.archive.org/web/20170826183107/https://technet.microsoft.com/en-us/library/cc785914(WS.10).aspx
Leave a Reply