反侦察-网警你想如何抓到我

入侵技术在进步,追捕技术也在突飞猛进.在攻击一些小站的时候安全掩护自己当然不需要做得太充分啦.因为并不是人人都可以向网络中心报警的也并不是网警随便就会受理的.但是,如果你极度需要入侵一个敏感部门,但是如果被追查到的话后果严重.那就应该做一些必要的措施,而且近乎苛刻.以下就总结一下一些常规的躲避入侵的手法利与毙和解决办法思路.

以顺时针的推理思维来写这篇文章.

第一步:选择上网地点与上网方式.

就上网地点来说,自己家里绝对不是最好的选择.你觉得呢?如果你想做到万无一失的话建议你坐车

到离你家公里外的地方.最少跨区的黑网吧上网.

为什么呢? 1.离你家远.这个不用怎么说吧.就算没有意义,你的心理也会踏实点. 2.选择黑网吧.

第一 黑网吧相对隐蔽,而且采用不记名方式.人流大.这样你的个人资料就不会在那里泄露.而且在人流大的情况下不会有人对你有什么印象.选择离你家远的地方当然也不会遇到熟人啦.黑网吧的电脑保护措施也不怎么高.可以破解后随意下载黑软.

现在说说上网方式.如果在黑网吧应该都是ADSL当然没得选啦.但是如果一定要在家里就要仔细考虑一下咯.光纤…当然是最不安全的.因为是固定IP.所有的IP都有记录.所以绝对不推荐使用.下来是ADSL…ADSL采用动态IP分配.很多人以为动态IP很安全.黑了别人后下线就可以了.反正IP改了.其实不是的.动态IP并不是随意分配给你的.他有一定的规则.某个地区有某一段固定的IP.我们用IP数据库可以查到区级动态IP的地址,那电信就能查到在什么时间这个IP地址在那一条电话线上.呵呵.所以ADSL也不是那么安全的.那最安全的是什么呢? 呵呵.传说中的拨号~~~~~是比较安全的.因为在拨号是动态分配的而且不划分地域段的.不过缺点大家都知道…老猫拉破车….如何选择就看大家的啦

第二步:电脑主机的要求与安全措施

做为一名合格黑客如果你的电脑有病毒还是木马那是会笑死人的.为做进行一次完全不给捕捉的入侵.建议你格式化硬盘.做个新系统(网吧可略)

好了.在这个新的电脑上.并不是这样就可以入侵了.你的IP还是本机IP,在怎么躲还是逃不了的.首先.你要用这台机器挂上一个VPN加密上网.这个是绝对必要的(据我所知道,电信会保留任何IP 7 天的流量记录 而且网警有一套软件可以电信出口直接截获指定IP的流量信息.类似嗅探).再挂上高度匿名HTTP代理或挂上千度之类的所谓的南北通.他们也起到代理作用.

做好这些后…对于一般的入侵来说已经足够了…但是如果特殊的话还不够. 开启你的3389 连上你的肉鸡.再肉鸡里再开个3389再连上你的肉鸡2号. 这样一来速度当然没话说啦~安全是绝对保证滴…

第三步:入侵注意事项

1.使用脚本入侵如”WEBSHELL”来控制的话.尽量不要使用GET方式.因为GET方式服务器记录得很详细.

2.不要使用FTP连接.因为你不大可能知道如果他不用自带的FTP服务器他用什么软件来代理.日志在那里.

3.不要做多余的事情.达到目的立即闪人.速战速决…(最好全过程不超过15分钟,(本人有个坏习惯就喜欢没事有事跑去看我的服务器))

4.修改删除任何文件后到要把修改日期复原.

5.删除和修改任何东西最好别自己动手.自己写一个小程序或批处理帮你删(最好是在你退出来后才删也就是延时).

6.不要删除日志…这样很容易被发现.最好只删除或修改自己的日志部分.

7.建立管理员帐号,要使用完美克隆法(net和用户管理都看不出的那种).大列列ADD的帐号上去很丢身份的哦..而且立马被发现.(注译A)

总之一个原则:尽量拖延管理员发现入侵的痕迹和准确时间.当然最好连肉鸡的IP都不给他咯.

删除日志方法:《渗透必学(Win日志清理总结)

第四步:闪人切后路

你入侵后拿到或修改了你要的数据后第一件是就是闪.但是闪也要闪得有水平.中间任何一个环节给你切断后是不可能再追查的.

1.把你刚才做过的事回忆一遍看看有没什么自己的程序没有删干净或者有些什么文件的日期没有还原.

2.确定没有后不要紧张.从退出系统后.把你的肉鸡2分区格式化.我的建议就是写好批处理后.别急着重启.搞个感染文件的虫子丢到肉鸡上去.破坏文件.让他自然重启.肉鸡2也是这种做发.为什么要丢虫子进去呢?因为格式化大家都知道是不完全的.可以恢复很多资料.丢虫子上去是为了尽量损坏文件.就算恢复过来后最少系统也要重装了…呵呵.明白了吧.而且管理员也会把责任赖在虫子身上
.
3.你现在已经退下来了.我还是比较建议你把你所使用的机器格式化.(网吧的无所谓因为一般网吧

都有GHOST 和老板道个歉就行了(GHOST过的盘资料是很难恢复的)) 如果你是在家上的话.把盘底格了吧.(为什么要低格那么夸张呢…因为网警有一套极度变态的软件可以恢复删~分区~格式后的任意资料…见识过了的~)

安全!

做完这些事后.还要做一些思想准备.

那就是你这样做其实已经超级安全了.但是你黑的那个部分足够嚣张还是有能力查到你或者说是怀疑.因为他们根本就没有证据.这是你就要先准备好一些措施了.
1.想一个你在入侵的时候的不在场证据.这个要自由发挥了.

2.既然他们会怀疑到你那就说明对你的黑底有点了解.这时除了拿件事之外你可以和他们说你的辉煌历史-3年以前的.为什么要说3年以前呢~~~自己查一下法律书籍.呵呵.

3.他们来询问你的话…因为他们主要是怀疑.如果做了以上措施后基本没有证据可抓.你要坚决否认这件事,这样就算他们明知道是你也没有证据入案. (现在的警察抓人是要有实质的物理证据的 我前面的传输加密和换地址上网就是为了不让他们提取到你家IP对你任何不利的流量)

91ri.org:本文仅作学习 希望大家能明白一个道理 天网恢恢疏而不漏  如果你真的引起警方注意或者做到了凯文大黑客一样的地步 那么没可能抓不到你 因为你是一个人或者几个人 而想抓你的可能是一个甚至多个国家!抓到与否只是时间问题,具体案例参考CCTV.[face:icon_twisted]

link:《别以为有vpn我找不到你(网警抓人全过程)

本文转自XSnake博客由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。