我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除.放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还是比较少.早期的是自己建个进程,结束掉进程就over了,后来有了注入进程的木马,再后来还有了以服务启动的木马,还有些是替换某些不要紧的系统自有服务来启动的--不过上述方法隐蔽性都太差了,不管你的后门留得如何完美,不管你的木马程序多么免