隐踪术与反追踪技术

核心提示： 我们这种网虫或者说计算机狂人，很多人都有自己的主页空间帐户、学校网站登陆帐户、公司系统登陆帐户、QQ帐户、Email帐户(这里顺便说一下，隐踪术与反追踪技术(3)，最好我们每个人准备两个Email，一个用于和hack圈子里的朋友联系，平时不用；定期更换其它的服务器做跳板，至少一个月不在使用

我们这种网虫或者说计算机狂人，很多人都有自己的主页空间帐户、学校网站登陆帐户、公司系统登陆帐户、QQ帐户、Email帐户(这里顺便说一下，最好我们每个人准备两个Email，一个用于和hack圈子里的朋友联系，另一个作为普通的日常应用)等。这里要注意，不要使用这些帐户做任何非法和可能会令他人怀疑的事情！决不能在这些帐户下存储任何和hack有关的信息和tools。和其它hacker交流的Email最好经过PGP加密，因为你的Email对Email服务器的维护者和网警来说是透明的。不要用这些帐号表明你对hack感兴趣，顶多对安全防范感兴趣就行了，再深点就不要了。

对于log文件，我想每个人都很熟悉，我也不想再多说了。提点建议，最好清除logs时不要全部清除，这样等于告诉管理员有人入侵了他的系统，清除和你有关的就行了。

除了logs，其它一些痕迹也一定要注意！比如，我在3389肉鸡上装了个扫描器，扫描完成后记得把扫描结果文件删掉，某些远程控制软件会自动记录你连接过的主机设置,如：Radmin，这也要注意。

好的肉鸡要使用稳妥、安全、隐蔽的后门，不要随便用不熟悉的木马程序。

3.高级

(1)熟练运用Sniffer，并灵活运用这些技巧，可以令我们更安全。

(2)使用跳板。有时我们的hack活动可能会被发现，我就遇到过两次。我们正在hack的站点可能因为某些原因被关掉，这时什么都别管尽快清除痕迹离开，一般不会有什么事情。但如果他们想追踪我们的来路(原因可能是想抓住你，也可能是想看看你的跳板强壮性)就很危险了。这种情况下，如果你使用跳板入侵的话就会给他们的追踪造成困难！下面我说一下跳板的要求：

拥有管理员权限；只作跳板使用，平时不用；定期更换其它的服务器做跳板，至少一个月不在使用原来的跳板。这样他们就很难追踪到我们的痕迹了。