严重警告:

本文内容纯属业余恶搞娱乐,不牵扯任何敏感话题,文章内容真实性无从考证!本站并不赞同文中任何观点;如果读者私自非法传播、转载或进行任何触犯中国法律的行为,后果自负!

全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)

safe121 (码字中,出PDF书 ||| 要想人不知,You must shut the fuck up!!!) | 2013-11-24 00:29

又是隔了好长时间啊,最近事情太多了,电脑屏幕碎了,网被雷劈了。。一直没来得及写

下面说说上网习惯的追踪

话说每个人都有自己的上网习惯(上什么网站,做什么事情啊之类的)

比如A同学,计算机连上网第一件事,打开网易新闻,看几条新闻之后看评论,然后顶前3条评论,顺便批判下政府(其实就是我),这样网监追查一个IP,发现此IP日了某些网站,然后看这个IP经常干的事情,日完网站之后打开了网易新闻,然后看新闻,之后看评论,然后顶前三个,又注册了个新帐号批判下政府。这样根据网监已有的黑阔行为库,直接查到就是一个叫safe121的人,然后根据历史调查的信息直接上门送快递。。(此方案成功率较低,除非WJ的行为库很完善)

再说说另一个案例,(各位黑阔小心CMD5泄漏你---http://zone.wooyun.org/content/7212),这就是一个典型的黑阔行为追踪,分分钟查你水表。。(其实这篇文章是我杜撰的,旨在提醒黑阔们注意习惯)

另一个例子,比如B同学(其实还是我),很早以前也是在网易上评论,不过我用插件把自己的X-Forwarded-For,X-Real-IP,HTTP-VIA改成了朝鲜的IP(经常网易的人应该懂),然后上去发评论,不过我有时候懒得关,就直接拿着电脑去日站了,结果WJ追查,一查这sb黑阔怎么HTTP头都带个朝鲜的IP啊,然后,你家快递就到了,之后就跟小伙伴们永别了-。-。。(其实这也是习惯,我打字喜欢加个-。-或=。=)

另一个是从计算机方面的追查,假设我们一切都做好了,人为没留下习惯,每次勒索或日站的时候用个新身份,也用虚拟机日站,连TOR都配置好了,然后虚拟机安装一次之后用克隆的方法克隆一个虚拟机后运行国产软件,然后你就被抓了,为什么呢?因为克隆的系统里面的系统序列号是一样的,呵呵呵呵呵呵,查系统序列号,比如123456,然后查所用用过你这个系统序列号登录过qq迅雷的,一查就呵呵了。。

那么该怎么办呢,别怕麻烦,每次重装下系统吧-。- 一定要注意习惯,比如习惯关闭的系统服务,设置系统的方法,MAC地址,IP地址段(双虚拟机中转的话中转机就用192.168.1.x之类的常用IP段,别标新立异用10.5.133.x之类的。。)

That's all

欢迎五毛党来喷-。-

[原文地址]

严重警告:

本文内容纯属业余恶搞娱乐,不牵扯任何敏感话题,文章内容真实性无从考证!本站并不赞同文中任何观点;如果读者私自非法传播、转载或进行任何触犯中国法律的行为,后果自负!

相关讨论:

1#

MeirLin (求一打杂工作,) | 2013-11-24 00:30

屏碎加雷劈,够倒霉~

2#

无人知晓 | 2013-11-24 00:30

难得抢个前排,来学习下

3#

0x0F (....................................) | 2013-11-24 00:36

你终于肯更新了。

4#

Ki11 (ฏ๎๎๎๎๎๎๎๎๎ฏ ้้้้้็็็็็้้้้็็็็็ฏด้้้้้็็็็็้้้้้็็็็็้้้้้็็็้็็็ ้้้้้็็็็็้้้้็็็็็ฏ๎็็็็็็oด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็ ้้้้้็็็็็้้้้็็็็็ฏด้้้้้็็็็็้้ ้้้้้็็็็็้้้้็็็็็ฏ๎๎๎๎๎๎๎๎๎ฏฏด้้้้้็็็็็้้o ้้้) | 2013-11-24 00:36

前排啊

5#

Blackeagle (@wooyun)‮ (转心由境生心由相) | 2013-11-24 00:39

一些习惯问题很不好 比如说我也喜欢用-。-

6#

0ps | 2013-11-24 01:06

前排

7#

xsser (十根阳具有长短!!) | 2013-11-24 01:35

做个虚拟机的插件吧 每次都保证虚拟机是不一样的

8#

Fu2k | 2013-11-24 02:22

@xsser @核攻击 虚拟机都放在移动硬盘里面,宿主机干干净净,遇到查水表直接顺着下水道丢掉移动硬盘。

9#

傻逼 (我是傻逼) | 2013-11-24 08:10

X-Forwarded-For能改,X-Real-IP,HTTP-VIA这2个怎么改?有什么插件么

10#

回复此人感谢

Xeyes | 2013-11-24 10:22

@傻逼 同问.

11#

safe121 (码字中,出PDF书 ||| 要想人不知,You must shut the fuck up!!!) | 2013-11-24 11:29

@傻逼 http://lab.laobubu.net/chromeheaderedit/#help

12#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-11-24 14:17

相关内容:

全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)

全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))

全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)

全方位在互联网中保护自己第一章(知识概念篇第一部分)

全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))

全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))

全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))

注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪

如何看两个ip是不是在一个机房,路由追踪

逆向追踪之:网站被挂淘客跳转以后发生的事情

【逆向爆菊】某DDOS事件逆向追踪。。。有人深挖过吗?

为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?

逆向爆菊、反向追踪之:追查史上最奇葩的“挂马”黑客!

保护自己之手机定位信息收集

请教关于手机IMEI定位的问题

刚刚看到个鱼站,然后就被轮流爆菊了……

一张随意拍摄的波士顿马拉松比赛照片,如何帮助FBI破案

我们是如何通过一张照片定位到疯狗位置的

使用电视棒接收飞机信号 简单的实现方法

rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR

rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪

上来吐个槽,再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件!

再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”

上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!

支付宝木马爆菊过程总结帖【附源码】

接上一章节,支付宝木马,后续情节【2】

接上一章节,支付宝木马,后续情节

360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花

一种猥琐方式的对攻击者定位(观315有感)

揭秘诈骗千万人民币的团伙及具体位置分析

核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!

接着核总的《打击钓鱼,人人有责》之后的故事...

打击钓鱼,人人有责……

【跟风贴】XSS挖出一个黑产团体

XSS挖出一个黑产团体

陌陌猥琐流定位妹纸精准位置 有图有真相 + 安卓工具

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码

耍了一个发给我网购木马的骗子~~

关于手机的隐私保护。。

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击

追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者

看新闻学知识之手机千里追回

西安丢iPhone定位在北京民警辗转2400公里追回

定位GFW的python脚本,如何找到GFW设备的IP地址

东京大学加密招生海报解密过程(内含妹子)

视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……

《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息

简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例

找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置

【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!

福布斯:IE10“禁止追踪”扼杀网络广告市场

任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?

黑客考虑发射通讯卫星对抗全球互联网监管

GSM蜂窝基站定位基本原理浅析

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

不要偷黑客的东西 - Why you don't steal from a hacker

黑客的新目标:泄密其他黑客资料

苹果iPhone和谷歌Android手机被曝"定位"用户

入侵者必读, 网警、公安是如何找到你的!

某人肉搜索的典型案例分析 一群推理神牛

留言评论(旧系统):

flowind @ 2013-11-25 17:17:27

最好的习惯就是 没有习惯.. 作为虚拟系统,大家都怎么配置,你就怎么配置. 但是ip这个硬伤.除了盗用,想不出什么彻底解决这个问题的方法. 只要使用固定的ip或者adsl.n种方法找到你.. 真要做那啥事...找个公司.直接中继他们的ssid信号.扩大覆盖范围. 就算真的要找..天了这么多人..慢慢排查??还是调取这个地区所有的电脑? 如果没有在第一时间取的入侵电脑的信息.就靠日志?? 就算追查到公司的ip.但是当发现ssid中继的时候.在实验了覆盖范围的时候..wj还不疯了?

本站回复:

额,其实这个中继范围并不大,对police来说,已经很简单了……