基本信息

---

下载

文档摘要

---

这是困扰非常多渗透者的一个问题？到底用什么样的方式才能较长时间地控制已经得

到了权限的目标呢？留后门，种木马，甚至是Rootkit？留的Webshell痕迹太明显，哪怕是

一句话的Webshell，都极容易被管理员清除。放了木马，也容易被有经验的管理员查出来，毕竟

现在能做到无声无色的木马还是比较少。早期的是自己建个进程，结束掉进程就掉了，后来有

了注入进程的木马，再后来还有了以服务启动的木马，还有些是替换某些不要紧的系统自有服

务来启动的。不过上述方法隐蔽太差了，不管你的后门留得如何完美，不管你的木马程序多

么，终究还是做不到不留任何痕迹。

是不是就没有