Kill Chain 模型是网络安全和军事领域中用于描述攻击过程的一个经典框架，最初由美国空军在 20 世纪 90 年代提出，用于描述军事打击的流程，后被借鉴应用于网络空间安全领域，成为网络攻击分析、防御规划和威胁检测的重要工具。

Kill Chain 总共分为七个阶段：

1. Reconnaissance：侦查阶段，主要是收集情报，包括目标的网络信息、系统信息、人员信息、敌人的信息等。
2. Weaponization：武器化阶段，主要是根据收集到的信息制作针对性的恶意载荷。
3. Delivery：投递阶段，主要是将恶意载荷投递到目标系统。
4. Exploitation：利用阶段，主要是利用目标系统的漏洞进行攻击。此时恶意载荷已经在目标机器上执行。
5. Installation：安装阶段，植入持久化后门，比如将恶意载荷植入系统的启动项中或计划任务中。
6. Command and Control：命令控制阶段，主要是控制目标系统的执行，包括控制目标机器的操作系统、网络、数据等。
7. Actions on Objectives：行动阶段，主要是执行攻击者的最终目标，比如窃取数据、破坏系统、控制网络等。

由于 Kill Chain 模型已经较为久远，在实践过程中已经衍生出了更多新的操作分支，比如：对攻击痕迹进行清理；横向渗透…等等。

在命令控制阶段和行动阶段之间可以插入更多的操作，来达成隐藏或者进一步攻击的目的。