溯源(九)之如何防止被溯源

  • Post author:
  • Post category:其他



溯源(一)之溯源的概念与义



溯源(二)之 windows-还原攻击路径



溯源(三)之Linux-入侵排查



溯源(四)之流量分析-Wireshark使用



溯源(五)之攻击源的获取



溯源(六)之溯源的方法



溯源(七)之利用AntSword RCE进行溯源反制黑客



溯源(八)之利用goby RCE 进行反制黑客



如何防止被溯源



主机加固

1、不要保存任何可以用来分析个人或公司身份的特征的文件

2、打全补丁,开放必要端口

3、安装有效杀毒软件

4、不连接特征明显的热点

5、不要使用可能识别特征的用户名

6、不登录任何社交软件

7、保持浏览器中不会储存任何个人相关信息

8、停用摄像头等设备



特征隐藏

1、隐藏工具特征

2、隐藏交互特征

3、隐藏流量特征



识别陷阱

蜜罐的识别

1、是否存在大量请求其他域资源;

2、是否对于各大社交网站发送请求;

3、是否存在大量请求资源报错,克隆其他站时没有修改完成;

4、是否存在⾮常多漏洞的站点

5、获取到PC机器后,PC机器⽤户⻓时间划⽔摸⻥;

6、从目标获取的文件需要在沙箱或断网虚拟机运行,避免被反制;



版权声明:本文为qq_64973687原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。