單項選擇題

某攻擊者想通過遠程控制軟件潛伏在某監(jiān)控方的Unix系統(tǒng)的計算機中,如果攻擊者打算長時間地遠程監(jiān)控某服務器上的存儲的敏感數(shù)據(jù),必須要能夠清除在監(jiān)控方計算機中存在的系統(tǒng)日志。否則當監(jiān)控方查看自己的系統(tǒng)日志的時候,就會發(fā)現(xiàn)被監(jiān)控以及訪問的痕跡。不屬于清除痕跡的方法是()

A.竊取root權(quán)限修改wtmp/wtmpxutmpx和FQlastlog三個主要日志文件
B.采用干擾手段影響系統(tǒng)防火墻的審計功能
C.保留攻擊時產(chǎn)生的臨時文件
D.修改登錄日志,偽造成功的登錄日志,增加審計難度

微信掃碼免費搜題