后渗透攻击的工具开发

在完成攻击后，攻击者可以使用其他工具来达成他们的最终目标。这可能包括用于深入探索系统、在网络中横向移动、窃取数据或销毁数据的工具。

检测

可通过常见防御检测（是/否/部分）： 否

解释：攻击者可能会使用代码库，但在他们的本地系统上进行开发。

对于攻击者的难度

对于攻击者是容易的 （是/否）: 是

解释：在开发进行完整攻击所需的必要工具时，后渗透攻击工具的开发是攻击者协议的标准部分。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn