通过在系统日志和文件系统时间戳上清除痕迹，在Linux漏洞利用/渗透测试期间覆盖踪迹。

特征：

快速：在5毫秒内执行所有会话命令，包括日志记录、跟踪清除和文件系统操作。

侦察：为了保存系统日志的状态，moonwalk找到一个全局可写路径并将会话保存在一个点目录下，该目录在结束会话时被删除。

Shell历史记录：不是清除整个历史记录文件，而是moonwalk将其恢复为包括调用moonwalk.

文件系统时间戳：通过将文件的访问/修改时间戳恢复为使用GET命令的方式来隐藏蓝队。

转载请注明:http://www.aideyishus.com/lkcf/360.html