在得到裁判老师同意后，丰小辉说道：“对方同学所说不错，也很有条理。但是他的回答太教科书，言之无物，可能只是把书上的标题背下来了，具体的操作未必知道。”

    一上来，丰小辉就通过语言对裁判进行心理暗示，把对方的回答贬的一文不值，而站在他对面的学生向他直瞪眼。

    “一个网络安全工作者，任何小的疏忽都是致命的。怎么解决？

    要知道，人性的弱点往往是失败的根源，即使你知道的再多，思维浅显，只看问题表面，必定让你自食恶果！”

    一凡老师的这句话是在培训时讲过多次的，丰小辉也是铭记在心。

    对方同学的回答被一凡说中了，这道题题面上看似简单，却暗藏玄机。

    而对方求胜心切，的确考虑不周，回答的貌似正确，其实并没有说到问题的点子上。

    胜券在握的对手并没有意识到自己的问题所在，也没有因为丰小辉的话而担心。

    清除痕迹就是需要注意这两点，自己的指导老师早就说过很多次，他就不信丰小辉还能再说出个花儿来。

    而事实上，丰小辉却的确说出花儿来。

    面带笑容的丰小辉看了看盲目自信的对手，就让你看看我怎么回答的，让你也死个明白。

    丰小辉整理好思路，向裁判说起了他的答案。

    首先使用代理作为跳板是没错，但还是要考虑代理的安全性，否则相当于跳入了一个大的蜜罐系统，你的所有动作就像笼子里的狮子，被别人看得一清二楚。

    当渗透完成后，清除痕迹掩盖自己的行为也要分两说。

    目前我们主要面对两大主流系统，对于dows系统，入侵后的三个重要痕迹，包括应用程序日志，安全日志，系统日志。

    系统日志通过手工很难清除，可以通过上传清除工具辅助清除，当这些日志清除完毕后，还要注意清除防火墙的日志。

    对于lux系统，使用scp工具连接，再选择sftp协议，那么在受控的系统上执行命令或者操作目录文件，都不会有记录。”

    裁判面无表情的在记录本上写着，并没有让丰小辉停下来的意思，这已经向丰小辉表明了态度，他的答案裁判很有兴趣继续听下去。

    丰小辉向对手瞟了一眼，那小子明显有些紧张，手指在桌面上不停的扣着，丰小辉的回答让他认识到自己确实大意了。

    这是个可怜的失败者，现在醒悟太晚了！丰小辉好胜之心大起。

    他继续说道：“即便如此，在secure下，还是会有sftp连接记录，需要清理登录日志来解决。

    而日志都是一些文本形式的文件，可以用文本编辑器来删除相关的日志记录，达到擦拭脚印和隐藏自己的效果

    但这样做是很笨的，太麻烦，工作量也太大。”

    一个裁判抬起头，问丰小辉，“那你认为有什么好的办法？说说你的思路！”

    “最好的方法是隐藏而不是擦除，因为我觉得入侵的痕迹只能无限隐藏而不可能完全清除。

    很多入侵者为了方便以后再次远程访问控制，而不是一锤子买卖，他们会使用自己写的后门或者rootkit驻留，这就是隐藏的最好实例。”

    三名裁判低声细语一番，向丰小辉说道：“丰小辉同学，恭喜你进入下一轮！”

    听了丰小辉的叙述，帅华对一凡说：“思维缜密，环环相扣，要是让我回答，不一定比小辉同学全面。师兄，强将手下无弱兵呀。”

    对丰小辉的表现，一凡心里欢喜，表面上却没有表现出来，“这也值得夸奖？要不是对手太弱，差点翻船了。”

    正说着，一个中年人背着手走了过来，“

『加入书签，方便阅读』