|
|
|
知识路径: > 网络安全应急响应技术原理与应用 > 网络安全应急响应技术与常见工具 > 网络安全评估(恶意代码检测、漏洞扫描、文件完整性检测、系统配置文件检测、网卡混杂模式检查、日志文件审查等) > 网络安全评估 >
|
|
相关知识点:7个
|
|
|
|
|
文件系统检查的目的是确认受害系统中是否有入侵者创建的文件。一般来说,入侵者会在受害系统中建立隐藏目录或隐藏文件,以利于后续入侵。例如,入侵者把特洛伊木马文件放在/dev目录中,因为系统管理员通常不去查看该目录,从而可以避免木马被发现。因此,在进行文件系统检查时,应特别检查一些名字非常奇怪的目录和文件,例如:...(三个点)、..(两个点)以及空白。
|
|
|
|
|
|
|
|
| |
|
|
|
