クラッキングの事後処理

ファイル隠蔽

Windowsに搭載されている、一つのファイルに複数データを保存できる機能。

この機能を利用して不正なファイルを隠蔽することが可能になる。

電子透かし技術のこと。

Windowsでは実行可能な形式のファイルであれば、拡張子がjpegやgifであっても、コマンドプロンプトから「start」コマンドを利用すれば実行可能である。

「.exe」を「.jpeg」に変更した場合、プロンプトから起動すれば、「.exe」で動作する。

アイコンをマウスでダブルクリックした場合には「.jpeg」で動作する。（画像は表示されない）

不正侵入したシステムを占領するためのツール

・sshd, telnetdなどをバックドア化する。

・/bin配下のバイナリコマンドを改竄する。例えばユーザがlsコマンドを実行しても正しい情報を表示させない。