Bekannte Exploits 'codieren'...
lUmgehen von signaturbasiertem IDS: (#bash):
–(Befehl sollte von NIDS nicht mehr erkannt werden kφnnen)
–[root@snafu /root]# mv /etc/passwd .
–      wird zu:
–[root@snafu /root]# NAME1=pass
–[root@snafu /root]# NAME2=wd
–[root@snafu /root]# export NAME1 NAME2
–[root@snafu /root]# alias mv=x
–[root@snafu /root]# x /etc/$NAME1$NAME2 .