8.创建后门。一旦你完全控制了一台机器,最好确保你可以再次回来。要创建后门,则需要在重要的系统服务(例如 SSH 服务器)上安装一个恶意软件或代码。这将允许你绕过标准身份验证系统。但是,你的后门可能会在下次系统升级时被移除。
一个有经验的黑客会为编译器本身设置后门,所以每个编译的软件都可能是一个回来的方式。
9.掩盖你的踪迹。不要让管理员知道系统已被入侵。不要对网站进行任何更改。不要创建超过你需要之外的文件。不要创建任何其他用户,只要完成你的目的即可。如果修补了像 SSHD 这样的服务器,请确保它具有硬编码的密码。如果有人尝试使用此密码登录,服务器应该让他们进入,但不应包含任何重要信息。