隐踪术与反追踪技术

使用多层跳板，他们想追踪就必须一个一个的突破。

(3)堡垒主机。什么是堡垒主机？它是你的多层跳板中直接和你正在使用的主机建立了连接的主机，也就是和你最近的一层跳板。一旦他们能追踪到你的堡垒主机，你就有麻烦了。因为，警察只要调查一下就能发现你的存在。因此，堡垒主机应该尽量稳固，并且尽量用国外主机(跳板也应该尽量用国外的)。当然，最根本的是决不能让他们追踪的你的堡垒主机。

(4)如果你入侵的服务器使用了专门的log主机，那么会麻烦一点，一般的log主机很难攻入，这时可以用DoS让它停止工作。

(5)查看一下主机是否安装了其它的log软件，如果有的话，应该修改它们生成的logs。

(6)攻入系统后，要时不时的看看管理员是否登陆了，如果管理员登陆了，我们就应该尽快跑路了。

(7)注意蜜罐，好的蜜罐系统是很难发现异常的。这种情况遇到的很少，但不排除可能性。如何发现蜜罐，就看你的思维是否清晰、头脑是否冷静、对系统是否熟悉、敏锐的洞察力、还有的就是运气了。

(8)如果使用了Sniffer，请注意加密Sniffer的输出结果。

4.被怀疑时

一旦上面的一切技巧都没能保护住倒霉的你。你就应该采取一些行动，令他们得不到不利于你的证据！但不要采取攻击性行动，可以以静制动，等上1、2个月看看情况再说。当你被怀疑后，你一定要想办法警告你的hacker朋友不要给你发任何Email，断绝所有与hack有关的联系。加密敏感数据，销毁所有hack数据，帐号数据，电话号码等纸张，这些都是网警喜欢要的。这期间可以玩点别的，比如说写个程序什么的(可别傻到编hacker程序哦)。

5.被捕

一旦绝顶倒霉的你真的被捕了，那么你应该注意：

首先，找个律师。和律师商量好对策。

其次，不要相信警察找到了关键证据之类的言辞，他们可能是诈供。另外，就算他们有了什么证据也不是没有希望，因为电子方面的东西很容易伪造，比如说：IP地址。因此，在国际上对于其是否可以作为证据一直很有争议。所以，除非你被抓个现形，或者拍下了你hacking的过程，否则不要承认，这么做你可能还有希望。

如果你真的认了罪。记住，一定不要出卖其它的hacker朋友，否则，你可能会遭到报复。再者，这也是起码的职业道德

本文出自 “王乾De技术Blog” 博客，请务必保留此出处http://redking.blog.51cto.com/27212/15617