黑客使用进攻取证获取凭证，如用户名和密码。这些都允许他们访问敏感数据同时能够隐瞒自己的身份，以拖延攻击时被发现的时间并避免暴露自己的行踪。黑客寻找这种以半永久记忆的形式获取存在如 RAM 内存或交换文件中的动态/非静态数据。一旦黑客获得暂时存储在明文中的用户 ID 和密码，他们就可以进入下一个等级的访问，进一步获取资源，如内部网站、文档管理系统和 SharePoint 站点，本文来自网届网。

以下为原文：

“一般来讲，黑客执行下一步的网络攻击都需要非静态数据，而进攻取证是一种捕获这种非静态数据的黑客攻击技术，”计算机取证和电子搜索公司 LLC 伯克利分校研究小组的首席研究员 Joe Sremack 表示。

在进攻取证过程中，黑客捕捉内存中的非静态数据用以获取密码、加密密钥以及活跃网络会话数据，这些都可以帮助他们不受任何限制地访问宝贵数据资源。

为了说明这一点，举一个进攻取证攻击的简单例子。进攻取证攻击过成功中黑客会捕捉 Windows 剪贴板，这是一个不够精明的企业网络用户经常复制和粘贴安全密码的地方。黑客通常利用 Flash 的漏洞来展开这种类型的攻击。

“黑客往往利用浏览器中的 Flash 插件结合较弱的甚至错误的配置来读取浏览器的完整信息，包括内存中的密码，”Sremack 说。

安全意识是击败进攻取证的第一步，技巧和战术、及时的行动是第二步。

目的和手段

黑客使用进攻取证获取凭证，如用户名和密码。这些都允许他们访问敏感数据同时能够隐瞒自己的身份，以拖延攻击时被发现的时间并避免暴露自己的行踪。

“他们还想延长时间，以便于其在被发现之前有充足的时间去访问系统和目标数据，从而增加其犯罪所得，” 安全和风险管理公司 Neohapsis 的首席安全顾问 Scott Hazdra 说。

黑客寻找这种以半永久记忆的形式获取存在如 RAM 内存或交换文件中的动态/非静态数据。

(责任编辑：)