ردگیری و شناسایی Persistence فعالیت‌های مخرب نفوذگران

یکی از اقدامات مهاجمین پس از گرفتن دسترسی، افزایش سطح دسترسی و سپس پایدار نمودن آن است.

برای این منظور قطعه کد مخرب با فرمت های مختلف برای اجرای آن بر روی سیستم هدف اجرا میگردد.

برای این منظور از قابلیت های پیش فرض ویندوز بهره می برند. در این فایل پیوست نمونه لاگ مربوط به یک سیستم آلوده در دسترس خواهد بود که نیاز به بررسی دارد.