作爲一名***初學者,在常規的***練習中,自身的安全保護是不可避免的.然而網絡上那些所謂的自身安全措施是遠遠不夠的.***技術在進步,追捕技術也在突飛猛進.在***一些小站的時候安全掩護自己當然不需要做得太充分啦.因爲並不是人人都可以向網絡中心報警的也並不是網警隨便就會受理的.但是,如果你極度需要***一個敏感部門,但是如果被追查到的話後果嚴重.那就應該做一些必要的措施,而且近乎苛刻.以下就總結一下一些常規的躲避***的手法利與斃和解決辦法思路.以順時針的推理思維來寫這篇文章.
第一步:選擇上網地點與上網方式.
就上網地點來說,自己家裏絕對不是最好的選擇.你覺得呢?如果你想做到萬無一失的話建議你坐車到離你家公里外的地方.最少跨區的黑網吧上網.爲什麼呢? 1.離你家遠.這個不用怎麼說吧.就算沒有意義,你的心理也會踏實點. 2.選擇黑網吧.第一黑網吧相對隱蔽,而且採用不記名方式.人流大.這樣你的個人資料就不會在那裏泄露.而且在人流大的情況下不會有人對你有什麼印象.選擇離你家遠的地方當然也不會遇到熟人啦.黑網吧的電腦保護措施也不怎麼高.可以破解後隨意下載黑軟.現在說說上網方式.如果在黑網吧應該都是ADSL當然沒得選啦.但是如果一定要在家裏就要仔細考慮一下咯.光纖...當然是最不安全的.因爲是固定IP.所有的IP都有記錄.所以絕對不推薦使用.下來是ADSL...ADSL採用動態IP分配.很多人以爲動態IP很安全.黑了別人後下線就可以了.反正IP改了.其實不是的.動態IP並不是隨意分配給你的.他有一定的規則.某個地區有某一段固定的IP.我們用IP數據庫可以查到區級動態IP的地址,那電信就能查到在什麼時間這個IP地址在那一條電話線上.呵呵.所以ADSL也不是那麼安全的.那最安全的是什麼呢? 呵呵.傳說中的撥號~~~~~是比較安全的.因爲在撥號是動態分配的而且不劃分地域段的.不過缺點大家都知道...老貓拉破車....如何選擇就看大家的啦
第二步:電腦主機的要求與安全措施
做爲一名合格***如果你的電腦有病毒還是***那是會笑死人的.爲做進行一次完全不給捕捉的***.建議你格式化硬盤.做個新系統(網吧可略)好了.在這個新的電腦上.並不是這樣就可以***了.你的IP還是本機IP,在怎麼躲還是逃不了的.首先.你要用這臺機器掛上一個***加密上網.這個是絕對必要的(據我所知道,電信會保留任何IP 7 天的流量記錄 而且網警有一套軟件可以電信出口直接截獲指定IP的流量信息.類似嗅探).再掛上高度匿名HTTP代理.或掛上千度之類的所謂的南北通.他們也起到代理作用.做好這些後...對於一般的***來說已經足夠了...但是如果特殊的話還不夠. 開啓你的3389 連上你的肉雞.再肉雞裏再開個3389再連上你的肉雞2號. 這樣一來速度當然沒話說啦~安全是絕對保證滴...
第三步:***注意事項
1.使用腳本***如"WEBSHELL"來控制的話.儘量不要使用GET方式.因爲GET方式服務器記錄得很詳細.
2.不要使用FTP連接.因爲你不大可能知道如果他不用自帶的FTP服務器他用什麼軟件來代理.日誌在那裏.
3.不要做多餘的事情.達到目的立即閃人.速戰速決...(最好全過程不超過15分鐘,(本人有個壞習慣就喜歡沒事有事跑去看我的服務器))
4.修改刪除任何文件後到要把修改日期復原.
5.刪除和修改任何東西最好別自己動手.自己寫一個小程序或批處理幫你刪(最好是在你退出來後才刪也就是延時).
6.不要刪除日誌...這樣很容易被發現.最好只刪除或修改自己的日誌部分.
7.建立管理員帳號,要使用完美克隆法(net和用戶管理都看不出的那種).大列列ADD的帳號上去很
2.不要使用FTP連接.因爲你不大可能知道如果他不用自帶的FTP服務器他用什麼軟件來代理.日誌在那裏.
3.不要做多餘的事情.達到目的立即閃人.速戰速決...(最好全過程不超過15分鐘,(本人有個壞習慣就喜歡沒事有事跑去看我的服務器))
4.修改刪除任何文件後到要把修改日期復原.
5.刪除和修改任何東西最好別自己動手.自己寫一個小程序或批處理幫你刪(最好是在你退出來後才刪也就是延時).
6.不要刪除日誌...這樣很容易被發現.最好只刪除或修改自己的日誌部分.
7.建立管理員帳號,要使用完美克隆法(net和用戶管理都看不出的那種).大列列ADD的帳號上去很
丟身份的哦..而且立馬被發現.(註譯A)
總之一個原則:儘量拖延管理員發現***的痕跡和準確時間.當然最好連肉雞的IP都不給他咯.
第四步:閃人切後路
總之一個原則:儘量拖延管理員發現***的痕跡和準確時間.當然最好連肉雞的IP都不給他咯.
第四步:閃人切後路
你***後拿到或修改了你要的數據後第一件是就是閃.但是閃也要閃得有水平.中間任何一個環節給你切斷後是不可能再追查的.
1.把你剛纔做過的事回憶一遍看看有沒什麼自己的程序沒有刪乾淨或者有些什麼文件的日期沒有還原.
2.確定沒有後不要緊張.從退出系統後.把你的肉雞2分區格式化.我的建議就是寫好批處理後.別急着重啓.搞個感染文件的蟲子丟到肉雞上去.破壞文件.讓他自然重啓.肉雞2也是這種做發.爲什麼要丟蟲子進去呢?因爲格式化大家都知道是不完全的.可以恢復很多資料.丟蟲子上去是爲了儘量損壞文件.就算恢復過來後最少系統也要重裝了...呵呵.明白了吧.而且管理員也會把責任賴在蟲子身上
.
3.你現在已經退下來了.我還是比較建議你把你所使用的機器格式化.(網吧的無所謂因爲一般網吧都有GHOST 和老闆道個歉就行了(GHOST過的盤資料是很難恢復的)) 如果你是在家上的話.把盤底格了吧.(爲什麼要低格那麼誇張呢...因爲網警有一套極度變態的軟件可以恢復刪~分區~格式後的任意資料...見識過了的~)
.
3.你現在已經退下來了.我還是比較建議你把你所使用的機器格式化.(網吧的無所謂因爲一般網吧都有GHOST 和老闆道個歉就行了(GHOST過的盤資料是很難恢復的)) 如果你是在家上的話.把盤底格了吧.(爲什麼要低格那麼誇張呢...因爲網警有一套極度變態的軟件可以恢復刪~分區~格式後的任意資料...見識過了的~)
安全!
做完這些事後.還要做一些思想準備.
那就是你這樣做其實已經超級安全了.但是你黑的那個部分足夠囂張還是有能力查到你或者說是懷疑.因爲他們根本就沒有證據.這是你就要先準備好一些措施了.
1.想一個你在***的時候的不在場證據.這個要自由發揮了.
1.想一個你在***的時候的不在場證據.這個要自由發揮了.
2.既然他們會懷疑到你那就說明對你的黑底有點了解.這時除了拿件事之外你可以和他們說你的輝煌歷史
-3年以前的.爲什麼要說3年以前呢~~~自己查一下法律書籍.呵呵.
3.他們來詢問你的話...因爲他們主要是懷疑.如果做了以上措施後基本沒有證據可抓.你要堅決否認這件事,這樣就算他們明知道是你也沒有證據入案. (現在的警察抓人是要有實質的物理證據的 我前面的傳輸加密和換地址上網就是爲了不讓他們提取到你家IP對你任何不利的流量)