黑客攻击服务器之后如何清除痕迹？如何进行伪装和逃脱追踪？

黑客攻击服务器之后如何清除痕迹？如何进行伪装和逃脱追踪？附完整执行代码。

在攻击结束后，如何不留痕迹的清除日志和操作记录，以掩盖入侵踪迹，这其实是一个细致的技术活。你所做的每一个操作，都要被抹掉；你所上传的工具，都应该被安全地删掉。

黑客的一次攻击行为，主要由：隐藏自己 – 预攻击探测 – 攻击行为 – 擦除痕迹 四个步骤构成。

一般完整的攻击过程都是先隐藏自身，在隐藏好自己后再进行预攻击探测，检测目标机器的各种属性和具备的被攻击条件，然后采取相应的攻击方法进行破坏，达到自己的目的，之后攻击者会删除自己的行为日志。

1 隐藏自己

常见的攻击者隐藏自身的方式有以下几种：

从已经取得控制权的主机上通过telnet或rsh跳跃。

从windows主机上通过wingates等服务进行跳跃。

利用配置不当的代理服务器进行跳跃。

利用电话交换技术先通过拨号找寻并连入某台主机，然后通过这台主机再连入internet来跳跃。

2 预攻击探测

这步的主要任务是收集有关要攻击目标的有用的的信息。这些信息包括目标计算机的硬件信息、目标计算机的用户信息、存在的漏洞等。

通常是从已经攻入的系统中的.rhosts和.netrc文件中将所列的机器挑选出来，从系统的/etc/hosts文件中可以得到一个很全的主机列表。但大多