文件删除

对手可能会删除其入侵活动留下的文件。对手在系统上丢弃或创建的恶意软件、工具或其他非本机文件（例如，入口工具传输）可能会留下痕迹，表明在网络中进行了什么操作以及如何进行。文件删除可以在入侵期间发生，也可以作为入侵后过程的一部分，以最小化对手的痕迹。 可以使用主机操作系统提供的工具进行清理，但对手也可能使用其他工具。(引用: Microsoft SDelete July 2016) 内置的 命令和脚本解释器 功能的示例包括 Windows 上的 del 和 Linux 及 macOS 上的 rm 或 unlink。