本地数据暂存

对手可能会在外传之前将收集的数据暂存在本地系统的中央位置或目录中。数据可以保存在单独的文件中，也可以通过归档收集的数据等技术合并到一个文件中。可能会使用交互式命令外壳，并且可以使用 cmd 和 bash 中的常见功能将数据复制到暂存位置。 对手还可能会在系统的各种可用格式/位置中暂存收集的数据，包括本地存储数据库/存储库或 Windows 注册表。(引用: Prevailion DarkWatchman 2021)