原理/etc/crontab文件是系统级计划任务配置，几乎没有人修改 只需要修改cron程序加载/etc/crontab的文件名，即可实现隐蔽计划任务 命令123456cp /etc/crontab /etc/.cronxxtouch /etc/.c...

在攻防对抗过程中，为了防止蓝队从IIS日志中分析到有用的信息，需要对IIS特定日志进行隐藏。 定位写日志逻辑通过Process Monitor查看可以看到日志文件实际是由system进程，确切的说是由http.sys模块创建，并写入。 http.sy...