电源设置

攻击者可能会削弱系统的休眠、重启或关闭能力，以延长对受感染机器的访问。当计算机进入休眠状态时，部分或所有软件和硬件可能会停止运行，这可能会中断恶意活动。(引用: 睡眠、关闭、休眠) 攻击者可能滥用系统实用程序和配置设置，通过防止机器进入可以终止恶意活动的状态（如待机）来保持访问。(引用: Microsoft: Powercfg命令行选项)(引用: systemdsleep Linux) 例如，powercfg控制Windows系统上所有可配置的电源系统设置，并可能被滥用以防止受感染的主机锁定或关闭。(引用: 两种新的Monero恶意软件攻击针对Windows和Android用户) 攻击者还可能延长系统锁屏超时设置。(引用: BATLOADER: 规避的下载器恶意软件) 其他相关设置（如磁盘和休眠超时）也可能被滥用以保持受感染的机器运行，即使没有用户活动。(引用: CoinLoader: 复杂的恶意软件加载器活动) 意识到某些恶意软件无法在系统重启后存活，攻击者可能会完全删除用于调用系统关闭或重启的文件。(引用: Condi-Botnet-binaries)