Другой широко распространенный прием сокрытия следов в системе включает создание файлов и каталогов с особыми именами или другими атрибутами, которые легко пропускаются пользователями и системными администраторами. Атакующие часто создают скрытые каталоги и файлы для хранения различных инструментов атак, загруженных в систему, перехваченных паролей и другой информации, принадлежащей хакеру. Конечно, RootKit меняют функции критических системных компонентов, чтобы скрывать файлы и каталоги (см. главу 10). Несмотря на то что эти приемы с RootKit обычно используются, когда атакующий установил RootKit для изменения системных компонентов, имеются другие пути сокрытия данных, не требующие модификации функций системы. Рассмотрим возможности сокрытия файлов и каталогов в системах UNIX и Windows NT/2000, которые опираются на основные свойства операционной системы и не требуют добавления RootKit.
