Злоумышленники могут обходить защитные механизмы, скрывая выполняемые команды от сигналов прерывания процесса. Во многих операционных системах поведение процессов контролируется с помощью сигналов. В интерпретаторах командной строки часто предусмотрены команды или флаги, которые позволяют игнорировать ошибки и другие прерывания, например при выходе активного пользователя из системы. Сигналы прерывания также могут использоваться средствами безопасности и (или) аналитиками для приостановки или завершения запущенных процессов.

Злоумышленники могут вызывать процессы с помощью nohup, -ErrorAction SilentlyContinue в PowerShell или аналогичных команд, которые блокируют прерывания. В результате команды злоумышленников и вредоносное ПО могут продолжать работать даже при системных событиях, которые в противном случае остановили бы их выполнение, например, при выходе пользователя из системы или потере связи с командными серверами.

Блокировка сигналов прерывания процесса позволяет вредоносному ПО продолжать работу, но в отличие от техники Команда trap, таким образом нельзя достичь закрепления, поскольку процесс не будет вызван повторно после фактического завершения.