1、搜集信息 :在攻击者对特定的网络资源进行攻击以前,他们需要了解将要攻击的环境,这需要搜集汇总各种与目标系统相关的信息,包括机器数目、类型、操作系统等等。
2、实施入侵 : 依据收集得到的信息,进行操作。
3、上传程序:攻击者会对一个域名执行某种程序以找到附加的信息。
4、下载数据 :对实施攻击需要用到的数据进行下载保存的处理。
5、利用一些方法来保持访问,如后门、特洛伊木马 ,以便隐藏踪迹。