公安部门的是如何抓到黑客
作者:at1s 日期:2005-02-23
大家可能觉的很奇怪!公安部门的是怎样去抓到黑客的呢?其实除了和电信部门取得合作以外很大程度上他们都把抓黑客的事情交给所谓的"技术部门"这些技术部门不像你相象的那么厉害![当然也不能笼统的说] 其中一个最老套也命中率最高的办法就是通过日志记录的IP来排查。
可能有人会问:我已经删除了日志文件还会被抓?告诉你:89。5%会的![这个百分比可不是我编出来的哦]。不废话了!
技术部门的办法:例如我2004年7月19日晚8:39分31秒用小榕的日志擦写软件擦掉了全部IP或者指定IP.技术部门拿到这家倒霉公司的硬盘先做备份,然后用类似FinalData.
EasyRecovery 或者别的什么磁盘恢复软件按时间表来恢复前一小时或者前一分钟的所有文件,然后就.......!你是不是叫***你被捕了,你有权保持沉默但是你所讲的将会成为....
所以大家如果入侵的是比较棘手的地方或者什么部门的话!两个字:小心!
解决办法:用类似改写扇区删除软件来删除日志文件!因为WINDOWS里的都是模拟删除!即使你用format c:如果你不加参数还是可以恢复的!
网络上找了一下!发现了这个!
SecWiper V1.0
[简要说明]
SecWiper是一个运行在Windows上的安全地擦除文件的控制台小工具,一旦擦除,永远丢失,风险自负责!
功能简列如下:
1、支持Windows 9x/me/nt/2000/...
2、严格按照国际安全擦除标准执行动作
3、可彻底删除文件,并且支持通配符
4、可彻底删除目录,可包含所有子目录
5、可彻底清除空闲磁盘里所有可能被恢复的文件
6、确保清除后的文件用FinalData、RecoverNT、EasyRecovery等数据恢复工具无法恢复。
(此上来自网络,作者不详)
下面是本站的补充,亲身经历给大家提个醒:
我在04年11月份的时候,没注意黒了个商业站.也没太在意.就当小站黒的.也没擦屁股.最后没多少天,兰州市网监处(网络监察处)就找到我们学校了.直接就找到我们班主任那了.我们都有自己的上网帐号.特好查.当时就把我的电脑扣押了.
第二天,我班主任陪我去的公安局.那一天可是我的恶梦啊.让那帮人训了我一天.就在那里面站着,一天都没让吃东西.还说我不老实.他们那我的硬盘在那恢复.正象前面说的.那帮人技术很不怎么样.他们的机房我是没去.估计里面有高手.但是和我打交道的那个绝对是个菜鸟.用着配的笔记本纯粹是个浪费.就在那用 Find Date恢复硬盘数据.其他还没我了解的多.说几个插曲,开始他让我自己卸的硬盘,但是我那硬盘在他机器上死活不认,呵呵.还是我硬盘有骨气.所以他不得已,又让我把硬盘装我机器上,想在我机器上直接恢复.然后我就装嫩,说叔叔我不懂,这个电源线是那根啊.他愣了.说,你刚才卸的时候没看吗,我说我忘了.然后他就过来,随手拽了跟线就说,这个!我听了这个差点没笑出来.那人直接给了我一个6针的电源线!然后我就装么作样的在那插,然后说叔,不对!他说,不对啊,那换这个,然后又随手拽了根.这次他到是拽对了.然后硬盘算是装上了.
最后事情结束了以后,我把机器取回来.我打开看机箱的时候,竟然发现我那硬盘竟然装在了光驱位上!呵呵.好笑的很.也许他看着硬盘位太小,不好按吧.还有在那期间我看他弄自己电脑也好,还是我电脑也好.整个一个菜鸟啊.随便抓一个上网的小虫都比他强.什么都不懂.还在那问我,这个是干什么的.那个是干什么的.我还得在那说,叔叔我也不知道,我才学会电脑,就在那给他装嫩.恢复得过程大体就是前面说得,他按删除的时间段来恢复.几天前的,还是几个小时前的.Find Date上有详细的数据.当时的情况太恐怖了.我很久之前删的东西都在呢.吓得我现在删东西都用 文件粉碎机 .真的是太恐怖了.所以再次的提醒大家.重要的东西一定要粉碎!
另外提醒下,公安局那也是可以通过QQ号查到你的位置的.这也是有实际例子的.每个教训付出的代价都很大!这个例子就是我的师父.他是在网吧上网的.那时他的QQ让站点的人知道了.他也没在意.没想到,在网吧用临时卡上机的时候,刚开QQ才10几分钟网监处的人就过来了.直接就...
唉...
所以大家以后干活的时候一定要粉碎日志文件.不要只删除.擦好屁股.这可都是经验教训啊.要是被那帮菜鸟抓了,你还不瘴气死!
可能有人会问:我已经删除了日志文件还会被抓?告诉你:89。5%会的![这个百分比可不是我编出来的哦]。不废话了!
技术部门的办法:例如我2004年7月19日晚8:39分31秒用小榕的日志擦写软件擦掉了全部IP或者指定IP.技术部门拿到这家倒霉公司的硬盘先做备份,然后用类似FinalData.
EasyRecovery 或者别的什么磁盘恢复软件按时间表来恢复前一小时或者前一分钟的所有文件,然后就.......!你是不是叫***你被捕了,你有权保持沉默但是你所讲的将会成为....
所以大家如果入侵的是比较棘手的地方或者什么部门的话!两个字:小心!
解决办法:用类似改写扇区删除软件来删除日志文件!因为WINDOWS里的都是模拟删除!即使你用format c:如果你不加参数还是可以恢复的!
网络上找了一下!发现了这个!
SecWiper V1.0
[简要说明]
SecWiper是一个运行在Windows上的安全地擦除文件的控制台小工具,一旦擦除,永远丢失,风险自负责!
功能简列如下:
1、支持Windows 9x/me/nt/2000/...
2、严格按照国际安全擦除标准执行动作
3、可彻底删除文件,并且支持通配符
4、可彻底删除目录,可包含所有子目录
5、可彻底清除空闲磁盘里所有可能被恢复的文件
6、确保清除后的文件用FinalData、RecoverNT、EasyRecovery等数据恢复工具无法恢复。
(此上来自网络,作者不详)
下面是本站的补充,亲身经历给大家提个醒:
我在04年11月份的时候,没注意黒了个商业站.也没太在意.就当小站黒的.也没擦屁股.最后没多少天,兰州市网监处(网络监察处)就找到我们学校了.直接就找到我们班主任那了.我们都有自己的上网帐号.特好查.当时就把我的电脑扣押了.
第二天,我班主任陪我去的公安局.那一天可是我的恶梦啊.让那帮人训了我一天.就在那里面站着,一天都没让吃东西.还说我不老实.他们那我的硬盘在那恢复.正象前面说的.那帮人技术很不怎么样.他们的机房我是没去.估计里面有高手.但是和我打交道的那个绝对是个菜鸟.用着配的笔记本纯粹是个浪费.就在那用 Find Date恢复硬盘数据.其他还没我了解的多.说几个插曲,开始他让我自己卸的硬盘,但是我那硬盘在他机器上死活不认,呵呵.还是我硬盘有骨气.所以他不得已,又让我把硬盘装我机器上,想在我机器上直接恢复.然后我就装嫩,说叔叔我不懂,这个电源线是那根啊.他愣了.说,你刚才卸的时候没看吗,我说我忘了.然后他就过来,随手拽了跟线就说,这个!我听了这个差点没笑出来.那人直接给了我一个6针的电源线!然后我就装么作样的在那插,然后说叔,不对!他说,不对啊,那换这个,然后又随手拽了根.这次他到是拽对了.然后硬盘算是装上了.
最后事情结束了以后,我把机器取回来.我打开看机箱的时候,竟然发现我那硬盘竟然装在了光驱位上!呵呵.好笑的很.也许他看着硬盘位太小,不好按吧.还有在那期间我看他弄自己电脑也好,还是我电脑也好.整个一个菜鸟啊.随便抓一个上网的小虫都比他强.什么都不懂.还在那问我,这个是干什么的.那个是干什么的.我还得在那说,叔叔我也不知道,我才学会电脑,就在那给他装嫩.恢复得过程大体就是前面说得,他按删除的时间段来恢复.几天前的,还是几个小时前的.Find Date上有详细的数据.当时的情况太恐怖了.我很久之前删的东西都在呢.吓得我现在删东西都用 文件粉碎机 .真的是太恐怖了.所以再次的提醒大家.重要的东西一定要粉碎!
另外提醒下,公安局那也是可以通过QQ号查到你的位置的.这也是有实际例子的.每个教训付出的代价都很大!这个例子就是我的师父.他是在网吧上网的.那时他的QQ让站点的人知道了.他也没在意.没想到,在网吧用临时卡上机的时候,刚开QQ才10几分钟网监处的人就过来了.直接就...
唉...
所以大家以后干活的时候一定要粉碎日志文件.不要只删除.擦好屁股.这可都是经验教训啊.要是被那帮菜鸟抓了,你还不瘴气死!
评论: 0 | 引用: 0 | 查看次数: 2917
发表评论