2024年4月15日02:34:39评论12 views字数 235阅读0分47秒阅读模式

检查日志和剩余痕迹

代码和网络通信的执行常常导致日志记录或其他系统或网络取证工件。攻击者可以运行他们的代码来识别在不同条件下记录的内容。这可能会更改其代码或将其他操作（例如从日志中删除记录）添加到代码中。

检测

可通过常见防御检测（是/否/部分）：否

解释：攻击者控制测试，而防御者一般无法得知

对于攻击者是容易的 (是/否): 是

解释：攻击者可以完全控制环境，以确定系统上执行后审计和跟踪的级别。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。