论坛: 菜鸟乐园 标题: 不想被×Police×叔叔抓的就看仔细 复制本贴地址    
作者: smile [qweasd12]    论坛用户   登录



文章转自: 国内著名工作室

作为一名黑客初学者,在常规的入侵练习中,自身的安全保护是不可避免的.然而网络上那些所谓的自
身安全措施是远远不够的.入侵技术在进步,追捕技术也在突飞猛进.在攻击一些小站的时候安全掩护自己

当然不需要做得太充分啦.因为并不是人人都可以向网络中心报警的也并不是网警随便就会受理的.但是,

如果你极度需要入侵一个敏感部门,但是如果被追查到的话后果严重.那就应该做一些必要的措施,而且近

乎苛刻.以下就总结一下一些常规的躲避入侵的手法利与毙和解决办法思路.

以顺时针的推理思维来写这篇文章.

第一步:选择上网地点与上网方式.

  就上网地点来说,自己家里绝对不是最好的选择.你觉得呢?如果你想做到万无一失的话建议你坐车

到离你家公里外的地方.最少跨区的黑网吧上网.
  为什么呢? 1.离你家远.这个不用怎么说吧.就算没有意义,你的心理也会踏实点. 2.选择黑网吧.

第一黑网吧相对隐蔽,而且采用不记名方式.人流大.这样你的个人资料就不会在那里泄露.而且在人流大的

情况下不会有人对你有什么印象.选择离你家远的地方当然也不会遇到熟人啦.黑网吧的电脑保护措施也不

怎么高.可以破解后随意下载黑软.
  现在说说上网方式.如果在黑网吧应该都是ADSL当然没得选啦.但是如果一定要在家里就要仔细考

虑一下咯.光纤...当然是最不安全的.因为是固定IP.所有的IP都有记录.所以绝对不推荐使用.下来是

ADSL...ADSL采用动态IP分配.很多人以为动态IP很安全.黑了别人后下线就可以了.反正IP改了.其实不是

的.动态IP并不是随意分配给你的.他有一定的规则.某个地区有某一段固定的IP.我们用IP数据库可以查到

区级动态IP的地址,那电信就能查到在什么时间这个IP地址在那一条电话线上.呵呵.所以ADSL也不是那么

安全的.那最安全的是什么呢? 呵呵.传说中的拨号~~~~~是比较安全的.因为在拨号是动态分配的而且不划

分地域段的.不过缺点大家都知道...老猫拉破车....如何选择就看大家的啦

第二步:电脑主机的要求与安全措施

  做为一名合格黑客如果你的电脑有病毒还是木马那是会笑死人的.为做进行一次完全不给捕捉的入

侵.建议你格式化硬盘.做个新系统(网吧可略)
  好了.在这个新的电脑上.并不是这样就可以入侵了.你的IP还是本机IP,在怎么躲还是逃不了的.首

先.你要用这台机器挂上一个VPN加密上网.这个是绝对必要的(据我所知道,电信会保留任何IP 7 天的流量

记录 而且网警有一套软件可以电信出口直接截获指定IP的流量信息.类似嗅探).再挂上高度匿名HTTP代理

.或挂上千度之类的所谓的南北通.他们也起到代理作用.
  做好这些后...对于一般的入侵来说已经足够了...但是如果特殊的话还不够. 开启你的3389 连上

你的肉鸡.再肉鸡里再开个3389再连上你的肉鸡2号. 这样一来速度当然没话说啦~安全是绝对保证滴...

第三步:入侵注意事项

  1.使用脚本入侵如"WEBSHELL"来控制的话.尽量不要使用GET方式.因为GET方式服务器记录得很详

细.
  2.不要使用FTP连接.因为你不大可能知道如果他不用自带的FTP服务器他用什么软件来代理.日志

在那里.
  3.不要做多余的事情.达到目的立即闪人.速战速决...(最好全过程不超过15分钟,(本人有个坏习

惯就喜欢没事有事跑去看我的服务器))
  4.修改删除任何文件后到要把修改日期复原.
  5.删除和修改任何东西最好别自己动手.自己写一个小程序或批处理帮你删(最好是在你退出来后才删也就是延时).
  6.不要删除日志...这样很容易被发现.最好只删除或修改自己的日志部分.
  7.建立管理员帐号,要使用完美克隆法(net和用户管理都看不出的那种).大列列ADD的帐号上去很

丢身份的哦..而且立马被发现.(注译A)
  总之一个原则:尽量拖延管理员发现入侵的痕迹和准确时间.当然最好连肉鸡的IP都不给他咯.


第四步:闪人切后路

  你入侵后拿到或修改了你要的数据后第一件是就是闪.但是闪也要闪得有水平.中间任何一个环节给你切断后是不可能再追查的.

  1.把你刚才做过的事回忆一遍看看有没什么自己的程序没有删干净或者有些什么文件的日期没有

还原.
  2.确定没有后不要紧张.从退出系统后.把你的肉鸡2分区格式化.我的建议就是写好批处理后.别急

着重启.搞个感染文件的虫子丢到肉鸡上去.破坏文件.让他自然重启.肉鸡2也是这种做发.为什么要丢虫子

进去呢?因为格式化大家都知道是不完全的.可以恢复很多资料.丢虫子上去是为了尽量损坏文件.就算恢复

过来后最少系统也要重装了...呵呵.明白了吧.而且管理员也会把责任赖在虫子身上.
  3.你现在已经退下来了.我还是比较建议你把你所使用的机器格式化.(网吧的无所谓因为一般网吧

都有GHOST 和老板道个歉就行了(GHOST过的盘资料是很难恢复的)) 如果你是在家上的话.把盘底格了吧.(为什么要低格那么夸张呢...因为网警有一套极度变态的软件可以恢复删~分区~格式后的任意资料...见识过了的~)

安全!

做完这些事后.还要做一些思想准备.

那就是你这样做其实已经超级安全了.但是你黑的那个部分足够嚣张还是有能力查到你或者说是怀疑.因为

他们根本就没有证据.这是你就要先准备好一些措施了.
1.想一个你在入侵的时候的不在场证据.这个要自由发挥了.

2.既然他们会怀疑到你那就说明对你的黑底有点了解.这时除了拿件事之外你可以和他们说你的辉煌历史

-3年以前的.为什么要说3年以前呢~~~自己查一下法律书籍.呵呵.

3.他们来询问你的话...因为他们主要是怀疑.如果做了以上措施后基本没有证据可抓.你要坚决否认这件

事,这样就算他们明知道是你也没有证据入案. (现在的×Police×抓人是要有实质的物理证据的 我前面的传输

加密和换地址上网就是为了不让他们提取到你家IP对你任何不利的流量)

地主 发表时间: 10-02-25 16:57

回复: 承影之光 [chengying]   论坛用户   登录
我 对×Police×叔叔 办公地地方 很好奇 呵呵  谢谢 楼主

B1层 发表时间: 10-03-25 13:47

回复: smile [qweasd12]   论坛用户   登录
菜鸟不要怕,教你保护好你的计算机


今天我所讲的一切都是关于个人计算机安全,也都是我所知道的知识。我想大家都有过这样的经历,我们都是研究HACK技术的,经常会有一少部分人会给我们下木马病毒,现在最厉害的就是网马,只要我们的系统有漏洞,那无一幸免(损人不利己的事)!很多人都会黑某些WEB主机、攻

击/入侵对方计算机。但是做同样的事情的也有别人,在我们攻击别人的时候,也会有人在攻击我们的电脑,我

想那些人也不是吃素的,一般的杀毒软件、防火墙,我想对他们来说也是可以轻松突破的。

毕竟世界上没有绝对完美的防御。没有什么电脑可以一点漏洞都没有。所以我们大家都会入侵某某网站、个人计

算机。但是相对于我们这方面的技术,欠缺的是防御自己计算机方面的方法与意识。今天我就把我个人知道的一

些方法和知识写出来,和大家一起分享。

安全软件:杀毒软件、防火墙、病毒木马专杀软件、流氓软件清理类。(Windows系统上最好安装上这些安全产

品)

Windows 的系统更新对于计算机安全来说由为重要,系统更新一定要打开,以及时修补计算机漏洞。

必要的计算机设置,比如:关闭潜在危险的服务telnet、ftp、3389、netbios等;给管理员用户设置一个强度密

码,不要使用弱口令;删除其他无用的用户帐号、禁用guest用户、删除默认共享 $admin $c\d\e\f $ipc。

还有一些安全常识,要知道:有些木马病毒的隐藏性很好,而且事先一定做好了病毒免杀,所以不要把系统的安

全全部放在杀毒软件上,也不要过分依赖于软件,要学会手动查杀计算机病毒木马。一般来说计算机病毒木马程

序分为:键盘记录、远程控制、后门类等。因为杀毒软件的隐藏性都很好,一般是加载到启动项,这样系统在下

次启动的时候就可以秘密的启动病毒木马程序。现在我要说一下病毒木马的几种启动方式:加载到win.ini、注

册表启动项、引导扇区,一般来说就算病毒木马经过了免杀处理也就是:改变程序的入口点、插入进程技术等。

使用病毒木马专杀工具就可以很有效的清除病毒木马程序。但是如果上面的方式都无法清除病毒木马程序的话,

你可以尝试手动清理的方式,经常听见大家说手动清理病毒木马程序,但是有很多朋友还是不知道怎么清理。今

天我就为大家介绍如何实现手动清理病毒木马程序。有几个病毒木马程序隐藏的地方我先告诉大家:注册表、引

导扇区、win.ini、system32目录等,都是病毒木马程序隐藏的地方。一般来说首先要先删除病毒木马程序的启

动项,然后再删除病毒木马程序的源文件,清理一下引导扇区、内存就可以了。

入侵一般是冲着你电脑里的重要资料来的,或者是广泛的入侵(大范围扫描)。所以之前最好对自己电脑里的数

据资料做加密处理,这样才能有效的保护好你的资料不被其他人下载和阅读。

还有就是大家最好都有些安全意识。比如你的电脑感染了木马程序(这里指键盘记录程序),首先你运行了某些

程序之后大概过了几分钟之后你的程序突然掉了,那就不要在登陆帐号了,因为很有可能你的电脑已经感染了病

毒木马,感染这类木马你也不需要太过担心只要你不登陆帐号你也不怕什么的,有些木马程序是全局范围的,只

要你在Windows上的text框输入字符木马程序都会记录下来并发送出去。而有些木马则是记录指定程序的,你不

运行指定程序的时候那木马是不会工作的。

在你怀疑自己电脑感染了病毒木马程序的时候首先你可以先用专杀工具查杀一便,也可以看看有没有什么可疑进

程在运行,有没有开放可疑端口。一般隐藏好的木马这两点是不会暴露的。找到了可疑木马病毒程序你可以在注

册表和计算机的系统盘搜索一下,把注册表启动项目删除,再把分区内的源文件删除。然后再检测一下内存、引

导扇区,应该没问题了。

还有一些是针对黑客入侵,大家都知道HACK技术入侵之前要做的事情。先会扫描我们计算机是否存在漏洞,我们

可以先用安全工具检测一下自己的电脑是否也存在安全漏洞。比如默认共享要关闭、IPC共享、ADMIN共享。还有

文件和打印机共享。此漏洞存在远程缓冲区溢出漏洞。

系统管理员密码最好是高强度密码,千万不要使用弱口令。远程连接服务不需要的话也一定要关闭:telnet、

ftp、3389之类的。

因为我不经常使用那些软件,我的爱好是计算机编程。虽然我现在还在学习阶段,也不经常用软件。我建议大家

不要过分依赖于软件。有的人使用了好几年的软件最后还都不知道软件实现的原理。

如果你要是学会了一门计算机语言那对你以后学习HACK技术会有很大帮助,只是会用工具、对黑客来说会有很大

的局限性,做的事也很受限制。

再回到计算机防御上来说吧,防御好自己的计算机一点都不简单,我上面所说的也只是针对一般性的入侵。但对

于真正的黑客我想可能也是没用的,我相信真正的黑客一定掌握着一种以上没被发现的漏洞。因为他没有公布所

以很少人知道此漏洞。MS也不知道吧?

下面介绍一下常见的病毒木马欺骗的方法,以提高大家的安全意识。

WEB挂马,我想大家也都知道有些站点被黑客入侵以后首页被挂上了木马程序。只要用户打开对应的页面,木马

就会利用浏览器的漏洞自动下载并执行。(所以本地电脑最好把杀毒软件的WEB监视功能打开)。

不要轻易接受陌生网友传送过来的文件和图片,软件有可能被恶意捆绑木马病毒程序。

尽量要去一些大型、专业的网站下载软件,打开软件之前要先查毒。

要禁得住诱惑!要知道天上没掉馅饼的时候,不要轻易去点别人发给你的连接地址(地址很有可能已经被挂上了

木马病毒程序)。

因为现在大部分的漏洞也都是针对IE,如果不是很有必要就不要使用IE了,个人推荐使用Firefox浏览器。

把杀毒软件的下载更新打开、或者定期下载杀毒软件的更新补丁,以保持杀毒软件的最新病毒库。不然你的杀毒

软件就行同虚设。


一些病毒木马在注册表的启动项键值:


<CCID_NOBR> <CCID_CODE>1、HEKY_LOCAL_MACHINE\SOFTWAER\MICROSOFT\Windows\CURRENTVERSION\RUN
2、HKEY_CURRENT_USER\SOFTWAER\MICROSOFT\Windows\CURRENTVERSION\RUN
3、HKEY_USERS\.DEFAULT\SOFTWAER\MICROSOFT\Windows\CURRENTVERSION\RUN</CCID_CODE>

有时间大家可以多了解一下网马,这个东西很危险,大家可能都有听说但是还不算了解,正所谓了解病毒才能防止被侵入。

B2层 发表时间: 10-04-16 02:08

回复: smile [qweasd12]   论坛用户   登录
不客气哈

B3层 发表时间: 10-04-18 19:58

回复: smile [qweasd12]   论坛用户   登录
顶啊啊啊

B4层 发表时间: 10-04-19 21:41

回复: smile [qweasd12]   论坛用户   登录
多的的

B5层 发表时间: 10-04-19 21:42

回复: smile [qweasd12]   论坛用户   登录
·······························

B6层 发表时间: 10-04-22 18:37

回复: DaemonTools [a7611679_]   论坛用户   登录
呵呵

B7层 发表时间: 10-06-14 17:36

回复: ygq999 [ygq999]   论坛用户   登录
hao , xiexie

B8层 发表时间: 10-07-01 11:25

回复: 拯救童话 [zw329]   论坛用户   登录
新手来顶贴,学习了

B9层 发表时间: 10-07-02 11:17

回复: 二掌柜 [erzhanggui]   论坛用户   登录
  新手来顶贴咯~~~ 

B10层 发表时间: 10-08-26 22:58

回复: zl198810 [zl198810]   论坛用户   登录
学习中@@@@@@@@@@

B11层 发表时间: 10-10-19 16:24

回复: 无极斗魂 [liaogw123]   论坛用户   登录
好,,,伪装好,去咱公安局里看看,,,,是不是有扫黄时的艳照。。。

B12层 发表时间: 11-01-23 15:57

回复: mengyu [mengyu]   论坛用户   登录
顶顶~!

B13层 发表时间: 11-03-18 18:45

回复: 剑随心动 [live2020]   论坛用户   登录
解析的很好,哈哈,缺少的就是这些姿势。

B14层 发表时间: 11-03-24 22:04

回复: wqvb2012 [wqvb2012]   论坛用户   登录
顶顶顶,新来的

B15层 发表时间: 11-03-26 10:42

回复: 伪装做人 [qq88_0919]   论坛用户   登录
很受用

B16层 发表时间: 11-04-28 23:44

回复: wayshmily [wayshmily]   论坛用户   登录
DDDDDDDDDDDDDDDD

B17层 发表时间: 11-05-10 00:52

回复: DarK-Z [bridex]   论坛用户   登录
抓它妈个B
现在没人管,都管黑大网站,管影响大的
不管菜鸟

B18层 发表时间: 11-05-13 18:20

回复: alansede [alansede]   论坛用户   登录
学习了,哈哈


B19层 发表时间: 11-07-13 16:57

回复: 军刀 [zhsalml]   论坛用户   登录
谢谢LZ

B20层 发表时间: 11-07-21 12:45

回复: a1364371 [a1364371]   论坛用户   登录
精辟

B21层 发表时间: 11-07-27 18:22

回复: 行人 [lkz596]   论坛用户   登录
学习了

B22层 发表时间: 11-09-20 13:28

回复: el888 [el888]   论坛用户   登录
我很好奇的看看。。

B23层 发表时间: 11-12-06 16:30

回复: xiaokaige [xiaokaige]   论坛用户   登录
×Police×不可能管得这么宽吧?又不去闯太大的祸就行了。

B24层 发表时间: 11-12-18 11:08

回复: noah [noahark]   论坛用户   登录
顶起

B25层 发表时间: 12-02-09 16:37

回复: 邪龙 [zj451737]   论坛用户   登录
可能你说的对吧 不然各个都管那网警够的忙的了

B26层 发表时间: 12-02-16 19:47

回复: Hugo [hugo6618]   论坛用户   登录
学习了,受益良多

B27层 发表时间: 12-03-01 16:39

回复: 无名 [lhyz]   论坛用户   登录
顶,对莱鸟很有用!

B28层 发表时间: 12-05-03 14:40

回复: 紫夜 [mylucifer]   论坛用户   登录
太强大了

B29层 发表时间: 12-05-14 17:13

回复: 沙漠之鹰 [andy701]   论坛用户   登录



B30层 发表时间: 12-05-16 22:23

回复: spiderm [spiderm]   论坛用户   登录
学习啦~

B31层 发表时间: 12-09-22 13:00

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号