隐藏工件

对手可能会尝试隐藏与其行为相关的工件以逃避检测。操作系统可能具有隐藏各种工件的功能，例如重要的系统文件和管理任务执行，以避免干扰用户工作环境并防止用户更改系统上的文件或功能。对手可能会滥用这些功能来隐藏工件，例如文件、目录、用户账户或其他系统活动，以逃避检测。(引用: Sofacy Komplex Trojan)(引用: Cybereason OSX Pirrit)(引用: MalwareBytes ADS July 2015) 对手还可能尝试通过创建与常见安全仪器隔离的计算区域（例如通过使用虚拟化技术）来隐藏与恶意行为相关的工件。(引用: Sophos Ragnar May 2020)