对于简单地打开shell历史记录文件并进行编辑，攻击者会面临一个问题。记住，只有在shell退出时shell记录文件才进行写操作。所以，在shell历史中你看不到最近的几条命令；它们被保存在内存中，一直等到shell退出才被写入shell历史记录文件。这一点对修改shell历史文件的攻击者十分关键。例如，攻击者打开文本编辑器的命令会保存在shell历史文件中，于是调查人员就会看到类似vi.bash_history的语句。这是一个坏消息，因为这意味着调查员知道有人动过shell历史记录文件了。为了解决这一问题，攻击者可以退出shell，并再次登录，产生一个新的shell，并用这个shell来编辑上一次退出时自动保存的shell历史记录。但是，当这次攻击者退出时，最新的历史文件又被记录下来，又显示shell历史记录被修改的痕迹。对于攻击者来说，这就像一个“鸡生蛋，蛋生鸡”的难题。

一旦你在计算机遇到一个“鸡和蛋”的问题，你必须设法“杀死鸡”或“打碎蛋”，也就是找到一个适合于修改shell历史记录的方法。有两种广泛使用的方法可以用来解决这个难题。一个是把shell历史记录长度设置成0（我想应该是“打碎蛋”的办法）。另一个更完善的方法是“杀死鸡”，只需键入什么命令来达到目的？

# Hacker NetSpy [Czy]
 __  __    ___      __   __   __    ____ _____      _____           _/\_    ___
/\ \/\ \ /' __`\  /'__`\/\ \ / /  /'____\\  _ `\   /\  __`\        /\_  _\ / __\
\ \ \_\ \/\ \/\ \/\ \/\_\ \ \/ / /\ \____ \ \_\ \  \ \ \/\ \     __\//\ \\/\ \___  _____   __  __
 \ \  _  \ \ \_\ \ \ \/_/_ \  _\ \ \  ___\ \  _ /   \ \ \ \ \  /'__`\\ \ \\ \___ \/\  _ `\/\ \/\ \
  \ \ \ \ \ \  _  \ \ \_\ \ \ \\`\  \ \____ \ \\`\   \ \ \ \ \/\  __/ \ \ \_/ __\ \ \ \_\ \ \ \_\ \
   \ \_\ \_\ \_\ \_\ \____/\ \_\ \_\ \_____\ \_\ \_\  \ \_\ \_\ \____\ \ \__\/\____\ \  __/\ \____ \
    \/_/\/_/\/_/\/_/\/___/  \/_/\/_/\/_____/\/_/\/_/   \/_/\/_/\/____/  \/__/\/____/\ \ \/  \/ __/\ \
                                                                                     \ \_\    /\_____\
                                                                                      \/_/    \/_____/