攻击者在获得系统更高管理员权限之后就可以随意修改系统上的文件了(只对常规 Unix系统而言),包括日志文件,所以一般黑客想要隐藏自己的踪迹的话,就会对日志进行修改。最简单的 *** 当然就是删除日志文件了,但这样做虽然避免了系统管理员根据IP追踪到自己,但也明确无误地告诉了管理员,系统己经被人侵了。所以最常用的办法是只对日志文件中有关自己的那一部分做修改。关于修改 *** 的具体细节根据不同的操作系统有所区别, *** 上有许多此类功能的程序,例如 zap、 wipe等,其主要做法就是清除 utmp、wtmp、Lastlog和 Pacct等日志文件中某一用户的信息,使得当使用w、who、last等命令查看日志文件时,隐藏掉此用户的信息。管理员想要避免日志系统被黑客修改,应该采取一定的措施,例如用打印机实时记录 *** 日志信息。但这样做也有弊端,黑客一旦了解到你的做法就会不停地向日志里写入无用的信息,使得打印机不停地打印日志,直到所有的纸用光为止。所以比较好的避免日志被修改的办法是把所有日志文件发送到一台比较安全的主机上,即使用loghost。即使是这样也不能完全避免日志被修改的可能性,因为黑客既然能攻入这台主机,也很可能攻入loghost。只修改日志是不够的,因为百密必有一漏,即使自认为修改了所有的日志,仍然会留下一些蛛丝马迹的。例如安装了某些后门程序,运行后也可能被管理员发现。所以,黑客高手可以通过替换一些系统程序的 *** 来进一步隐藏踪迹。这种用来替换正常系统程序的黑客程序叫做rootkit,这类程序在一些黑客网站可以找到,比较常见的有LinuxRootKit,现在已经发展到了5.0版本了。它可以替换系统的ls、ps、netstat、inetd等等一系列重要的系统程序,当替换了ls后,就可以隐藏指定的文件,使得管理员在使用ls命令时无法看到这些文件,从而达到隐藏自己的目的。一般黑客都会在攻入系统后不只一次地进入该系统。为了下次再进入系统时方便一点,黑客会留下一个后门,特洛伊木马就是后门的更好范例。Unix中留后门的 *** 有很多种,下面介绍几种常见的后门,供 *** 管理员参考防范。这是入侵者使用的最早也是最老的 *** ,它不仅可以获得对Unix机器的访问,而且可 以通过破解密码制造后门。这就是破解口令薄弱的帐号。以后即使管理员封了入侵者的当前帐号,这些新的帐号仍然可能是重新侵入的后门。多数情况下,入侵者寻找口令薄弱的未使用帐号,然后将口令改的难些。当管理员寻找口令薄弱的帐号是,也不会发现这些密码已修改的帐号。因而管理员很难确定查封哪个帐号。在连网的Unix机器中,象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简 单的认证 *** 。用户可以轻易的改变设置而不需口令就能进入。 入侵者只要向可以访问的某用户的rhosts文件中输入"+ +",就可以允许任何人从任何地方无须口令便能进 入这个帐号。特别当home目录通过NFS向外共享时,入侵者更热中于此。这些帐号也成 了入侵者再次侵入的后门。许多人更喜欢使用Rsh,因为它通常缺少日志能力. 许多管理员经常检查 "+ +",所以入侵者实际上多设置来自网上的另一个帐号的主机名和 用户名,从而不易被发现。早期,许多入侵者用自己的trojan程序替代二进制文件。系统管理员便依靠时间戳和系 统校验和的程序辨别一个二进制文件是否已被改变,如Unix里的sum程序。入侵者又发展了使trojan文件和原文件时间戳同步的新技术。它是这样实现的: 先将系统时钟拨 回到原文件时间,然后调整trojan文件的时间为系统时间。一旦二进制trojan文件与 原来的精确同步,就可以把系统时间设回当前时间。Sum程序是基于CRC校验,很容易 骗过。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序。MD5是被 大多数人推荐的,MD5使用的算法目前还没人能骗过。在Unix里,login程序通常用来对telnet来的用户进行口令验证. 入侵者获取login.c的 原代码并修改,使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门 口令,它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何帐号,甚至 是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问 的,所以入侵者可以登录获取shell却不会暴露该帐号。管理员注意到这种后门后,便 用"strings"命令搜索login程序以寻找文本信息. 许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令,使strings命令失效. 所以更多的管理员是 用MD5校验和检测这种后门的。
可以的,但是你既然这么问,证明你技术还是一般化吧。
不提倡攻击服务器,但是可以自建服务器,进行攻击测试漏洞。
随意攻击服务器可是违法的哟
真正的黑客攻击手机会留下痕迹,不真正的黑客他不会留下痕迹,因为他竟然是黑色,它就是根本就让你找不着他。
1.清除最近使用过的文档记录
以Windows XP为例,右键点击“开始”按钮,选择“属性”,在弹出的设置任务栏和开始菜单属性对话窗中点“自定义”按钮,在“自定义开始菜单”对话框中的“高级”标签下点“清除列表”。若要让系统永不自作多情记住使用文档的记录,请去掉“列出我最近打开的文档”前的钩。
小提示:XP会把最近访问文档的快捷方式放在C:\Documents and Settings\用户名\Recent中,手工删除它们也能让文档菜单“失去记忆”。
2.删除临时文件夹中的内容
当执行过安装软件、打开文档等操作时,在临时文件夹中会留下相应文件,可以手工清除在下列位置中的内容:C:\Windows\Temp、C:\Documents And Settings\用户名\Local Settings\Temp。如在删除时提示有文件在使用,就需要关掉相关程序,更好重启一次再删除。
3.清除“运行”、“查找”等处的历史记录
清除“运行”对话框中记录的输入内容,可修改注册表。这些记录被保存在“HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\
RunMRU”分支下,将其完全删除后重启。此外,该主键下的“DocFindSpecMRU”项,在右侧栏目中显示的是“查找”的历史记录,可一并删除。
4.隐藏在IE中的行踪
上网后,会有大量信息反映你的所作所为,这还了得?
①清空Internet临时文件夹
别人查看“Internet临时文件夹”下的图片、Flash等文件便能大体知道你曾到过的网站。要清除它们,可依次单击IE菜单栏中的“工具”→“Internet选项”,打开“Internet选项”对话框,在“常规”标签中点击“删除文件”按钮,在弹出的“删除文件”窗口中勾选“删除所有脱机内容”,最后点击“确定”。
②我不要“小甜饼”(Cookie)
Cookie也可能是泄密的一个“罪魁祸首”,在“Internet选项”对话框的“常规”标签中单击“删除Cookies”按钮,待弹出窗口后单击“确定”按钮,可删除它们。
小提示:一种保险的办法是在上网后,进入Internet临时文件夹(该文件夹可在Internet选项对话框的“常规”选项下点“设置”来查看具 *** 置),删除其下所有内容,这样,临时文件及Cookie等都会被清除。
③消除访问网页的历史记录
IE会将最近三周的访问历史记下,要“踏网无痕”可得清除它们,只要删除“C:\Documents and Settings\用户名\Local Settings\History”文件夹中的所有内容即可。也可在Internet选项对话框的“常规”标签下点“清除历史纪录”按钮。
要让IE不记录访问历史,请在Internet选项对话框的“常规”选项下,将网页保存在历史纪录中的天数从默认的20改成0即可。
④清除IE记住的表单内容
当访问网站时,一些网页会提示输入,例如,搜索时会要求输入搜索内容、登录邮箱则要填用户名、密码——这些东西会被IE自动记录。要删除它们,可在“Internet选项”对话框的“内容”标签下点“自动完成”按钮,在弹出的“自动完成设置”对话框中将“表单”、“表单上的用户名和密码”和“提示我保存密码”前的钩去掉,再单击“清除表单”、“清除密码”按钮,当询问时点“确定”。
⑤删除地址栏列表中的网址
在IE地址栏中输入要访问站点的部分字母时会自动打开列表,其中有最近曾访问的相匹配的站点,这也得清除。
在“Internet选项”对话框的“内容”标签下单击“自动完成”按钮,打开“自动完成”对话框,去掉“Web地址”前的钩。
若安装了“中文网址”软件,采用上法不能将地址栏列表中的“ *** 实名”清除,此时要在“Internet选项”对话框的“高级”选项卡下,选中“ *** 实名”中的“清除地址栏下拉列表中显示的 *** 实名”项,单击“确定”。
小提示:当完成上述操作后,千万别忘清空回收站。若此处没有收拾干净,就将前功尽弃了。
二、清除你在应用程序中的“行踪”
一些软件会记录曾打开的文件等信息。因此在将系统中的痕迹打扫后,别忘了清除在应用程序中曾留下的踪影。
1.还系统一个干净的 ***
*** 会自动记录登录号码和聊天记录,如何才能“聊天不留痕”呢?很简单,只要在 *** 登录对话框中点“清除记录”按钮,系统将提示是否删除对应的所有记录文件等,勾选该项,然后输入 *** 登录密码,点击“确定”即可。
另外,在 *** 2004中可选择登录模式,如不想在退出 *** 后保存相关记录,可选择“网吧模式”。如果还不放心,更好在退出 *** 后手工清除 *** 文件夹下用你的号码命名的文件夹。
2.清除MSN Messenger中的登录帐户信息
当在MSN Messenger中登录后,下次再登录会自动出现上次的用户名,要去掉它可在控制面板中双击“用户帐户”,然后选当前登录帐户,再选“创建我的NET PASSPORT”项,点击左侧“相关任务”下“管理我的 *** 密码”,在“储存用户名和密码”对话框中,选中要删除的帐户,点击“删除”按钮。
3.消除Office系列软件中的使用痕迹
Office 系列软件会保存打开过文件的快捷方式,需进入C:\Documents and Settings\用户名\Application Data\Microsoft\Office\Recent文件夹,删除其中的文件。
另外,在Word中记录了最近使用的一些文件,点击 “工具”→“选项”菜单项,在“常规”标签下去掉“列出最近使用文件”项前的勾,可让其不显示出来。而在Excel、PowerPoint、Access等中都有相应的选项,可按照相同的 *** 去掉痕迹。
4.清除网际快车中的下载信息
网际快车会自动保存下载文件的信息,要清除可用下列 *** :在网际快车中,将“正在下载”和“已下载”文件夹中的项目全部删除(被删除的项目会放入“已删除”文件夹),再将“已删除”文件夹下的内容完全删除。
5.清除“暴风影音”的记录
暴风影音会自动记录以往曾播放过的文件,点击“查看”/“选项”,在选项对话框右侧去掉“保留最近打开文件的历史记录”,确定后可去掉播放记录。
6.消除RealOne的播放记录
单击“工具”菜单中“参数设置”,在弹出对话框的“类别”中选“普通”项,点击“清除历史记录”。如不想自动记录播放记录,需要取消“允许在文件菜单中显示历史记录列表”选项。
7.清除Windows Media Player的历史记录
在WMP播放器中,依次点击“工具”→“选项”→“隐私”项,单击“清除历史记录”按钮,可将“文件”菜单中“打开”和“打开URL”对话框中存储的信息删除;单击“清除CD/VCD”则可删除存储的播放过的CD和DVD的所有媒体信息。为了让其不再记录,就要去掉“在播放机中保存文件和URL历史记录”前的钩选。
8.让输入法没“记性”
很多输入法会自动记忆曾输入过的内容。下面以一些输入法为例说明如何让它“失忆”。
①智能ABC:它虽不将记忆内容显示在提示行中,但会将常用到的词汇保存在c:\windows\system文件夹下的“tmmr.rem”文件中,将其删除。如要它“失忆”,可右击输入法图标打开“属性设置”,在对话框中去掉“词频调整”前的钩选即可。
②拼音加加:右击输入法图标,选择“设置”,然后在“设置”标签下选中“禁用词频调整”。要避免对单字也不调整频度,就要选择“单字频度调整方式”下的“禁用”。
③陈桥五笔:陈桥五笔会将输入过的内容自动记录到C:\chenhu2\cwbzlcz1.chh和cwbzlcz2.chh文件中,用写字板打开便可查看,这岂不是会泄密?因此在使用后务必将它们删除掉。
9 .用Maxthon清除上网记录
如果你使用Maxthon浏览器来上网,那要清除上网痕迹就非常简单了,你不需要逐项清除网页历史、搜索栏历史、cookie等,只要点击“工具”菜单中的“清除浏览记录”→“全部清除”,并在弹出中的对话框中点击“是”即可。
会,连上网就会。无痕浏览只是在浏览过程中不在你机子上留下缓存和记录而已,监控是实时监监控你的连网情况并不是读取机子数据来监控的。相关概述无痕浏览(隐私浏览模式、隐身窗口、InPrevate),是指不留下上网浏览记录的互联网浏览方式。但是,用户下载的文件和建立的收藏夹或书签会保存下来。支持该模式的浏览器包括但不限于百度浏览器,Firefox火狐,搜狗浏览器,360安全浏览器,Avant browser ,世界之窗浏览器,Google Chrome,Internet Explorer 8及更新版本,Edge,Safari。
如果是黑客的话,很有可能,有好多勒索求生的黑客,专门获取你的隐私,然后来索取钱财,不给的话可能会把隐私发给你身边的人或者贩卖出去,但是也不排除给了钱之后不会删除的可能。
【相关拓展】
想要防止被手机监听以及被第三方偷窥的话,就要做到以下几点:
之一点,注意自己的手机是否会出现异常情况。人们在使用手机的时候,如果手机在正常使用的情况下却出现了数据流量消耗非常大的情况,以及会经常出现莫名的卡顿现象,这种异常现象的出现,都很有可能是一些第三方软件在背后消耗流量的证据,那么客户遇到这种情况的话,就要及时的去检查自己的手机,或者说找到专业的人员检查。
第二点,对于需要获取权限的软件就要点开相关的说明,对于一些没有必要获取的权限一定要选择拒绝。
毕竟权限的获取就会在很大的程度上给到这些软件获取用户信息的机会,所以如果说拒绝权限的获取,对于用户来说也是在一定程度上保护了自己的个人隐私信息。
第三点,手机的使用过程当中不要轻易的点击陌生网站的链接。因为这些陌生网站的链接背后也会有一些第三方的插件,如果一旦点击了这些链接的话,就很可能出现自己被监听的情况。
而用户自己的手机在借给他人使用的时候,一定不要离开自己的视线,不要轻易的将自己的手机借给他人,这也是为了更好的保护自己的信息。
一.察看本地共享资源 运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者...
我们在平时的SEO优化当中,可能会有朋友都不知道反向链接是做什么的,哪些方面要注意,如果不注意反而会害了自己的网站,下面小编就来为大家讲一下什么是反向链接及怎么做反向链接对网站好好处! 一、什么是反...
首页-泰国游戏娱乐负责人-首页负责人[38153]穷光蛋也是有危机感,期待尽早更改她们的负翁情况。他有激情,但一直有恐怖感。由于他从来没有单独把握过自身的运势,都没有商业服务运行的工作经验,如同一...
常见的拉稀的原因有很多钟,对症下药才有好的治疗效果: 一、消化不良 这是最常见的拉稀的原因,尤其常见于半岁以下的小狗狗,单纯性的消化不良也叫溏便。 1、换食物 小狗狗的肠胃很娇嫩,因为消化...
近日,河南商丘一#女子不堪家暴跳楼后1年仍无法离婚#,刘女士称为逃生她从2楼跳下,致全身多处骨折,双下肢截瘫。目前刘女士已起诉离婚,但因丈夫不愿离婚,法院要求调解。23日,记者从当地警方了解到,刘女士...
现在快到了红薯上市季节,很多小伙伴又可以吃到甜糯可口的烤红薯了,当然了我们也可以买回来生的红薯,回家自己蒸着吃,其实红薯除了烤、蒸之外,它的叶片也可以食用,营养丰富,味道也不错,那今天花痴就来分享一下...