需要做隐蔽的攻击行为，那么他有可能。会在内网里面的话做红向的移动，那么它要隐蔽它的一些操作啊，那么它会对这个主机上面会做一些类似于这种它的连接的隐藏，进程的隐藏，或者文件的隐藏，从而让管理员啊，没有办法啊，通过技术手段的来够发现它，我们之前也看到过一些攻击技术，比如说我们可以在系统里面制作一个里面去新建一个超级管理员隐藏的超级管理员账号啊。
然后这样呢，我们通过普通的方式呢，是没有办法发现的啊，我们在系统界面里面的话，就没有办法发现这个账号，但是可以通过其他手段来发现啊。然后实施了这些隐蔽攻击行为之后，接下来一步呢，它要实施相关的攻击了，他攻击的它会破坏，有可能会破坏这个系统啊，修改重要的数据啊，可能会呃，把这个网络服务给它暂停，或者去下载一些明眼的数据。这地方给大家也再说一个例子啊，因为前不久才遇到的啊，遇到的例子之前呢，我们有一个客户。他们之前，他。这套系统呢，请了有一个服务商给他们去做日常运营。
日常运维的过程中呢，就是说这家服务商对他们客户的系统的，有些安全设备的系统，你们的账号他们都有啊，可以对这些系统进行是吧，远程的一个操作，后来呢，因为商务的原因啊，后面的项目没有给这个服务商作，这个服务商呢，他们的人员呢，有一次就接到了用户给他们提的要求，说把他们的。互联网的端口打开啊，因为因为他们有个新建的业务需要接进来，但是呢，这个服务商呢，最开始把他们服务打开，打开以后呢，他后来又因为气氛，因为后面的项目没给他们做啊，他们在里面的话，又远程的偷偷的把这个端口又关闭了，导致了业务系统没办法用啊，虽然说停止了一些网络服务啊，没法用，导致你你们的业务没法用之后会造成这种重大的事故啊。因为我们这个客户的系统非常重要啊，是一家医院啊比较非常重要。
后来这个客户这后来去报案了，报案了以后啊，现在公安的话，已经把这家服务商的人员抓起来了，嗯，是作为刑事案件来判处啊，就是后面就很麻烦啊。这个的话，我们可以认为他们是虽然说。他不是黑客啊，但是呢，他其实实施了攻击，嗯，他在客户不知情的情况下面偷偷修改了防火墙的配置，把你们的访问那些策原先的访问策略给他暂停了，所以导致用户的业务的网络服务已经被停用了啊，我们这个也算是实施了攻击。还有最后一个是开辟后门，当攻击完了以后呢，为了方便以后再去攻击，往往呢，会在里面留一个后门啊，可以去安装一些木马啊，或者建立隐蔽通道，让可以让以后方便的还可以再进这个系统。
最后一步呢，清除网络痕迹啊。为了避免我们的。一些安全管理员或安全审计员的发现追踪和取证，那么呢，往往他会要篡改，甚至的话删除一些日志文件啊，那么把一些这种日志审机的进行停掉啊，或者会修改一些这种文件啊，比如修改一些完整性检测的标签啊，让我们没办法发现他们的痕迹。啊，这个的话是网络常见的，这个你们8种的话，常见的一些攻击的技术啊。
点击了解：罗老师信息安全工程师课程