lUmgehen von signaturbasiertem IDS: (#bash):
(Befehl
sollte von NIDS nicht mehr erkannt werden kφnnen)
[root@snafu /root]# mv
/etc/passwd .
wird zu:
[root@snafu /root]#
NAME1=pass
[root@snafu /root]#
NAME2=wd
[root@snafu /root]# export
NAME1 NAME2
[root@snafu /root]# alias
mv=x
[root@snafu /root]# x
/etc/$NAME1$NAME2 .