隐藏文件 •创建系统隐藏文件 –attrib+s+a+r+hfilename/attrib+s+hfilename •利用NTFSADS(Alternate Data Streams)创建隐藏文件 •利用Windows保留字 –aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6| 后门 sethc sethc.exe是Windows系统在用户按下五次shift后调用的粘滞键处理程序，当有写文件但是没有执行权限 时，可以通过替换sethc.exe的...