入侵时隐藏自己的真正身份

xkyx

在入侵中，很多时侯会使用telent来登陆的，但是如果服务器启动telnet服务的话，登
陆就会被记录下来，虽然可以有程序可以清除那些记录，但是一定是要有admin权限才可
以的，如果你第一次入侵时都是通过猜密码的话，而且入侵不成功或成功后亦得不到adm
in权限的话，那就清不掉那些记录了。以后是简单说说几种可以隐藏自己身份的方法：

1
要通过其它程序，例如sockcap32
e-border client等等，其它的telnet客户程序，例如
netterm是直接支持socks代理的，但是你是没法知道那个代理服务器是否会主录下你的
要求的，如果是一个恶意的代理的话，会从记录中得到你输入的用户名和密码的，而且
有记录的话，亦不算得上是安全的。wingate亦可以当成是跳板的，不过不是很方便。

2
的帐户，然后启动telnet服务，在入侵时先telnet上这台肉鸡，再通过网鸡telnet上要
入侵的服务器，完成入侵后就将肉鸡上的telnet日志清掉。

现在流行的还有其它的几种方法，一般都是在肉鸡上执行一个shell程序，这个程序被执
行后就在肉鸡上打开一个端口让你telnet上去，这种方法好处是不用清日志，除非是防
火墙记录下你的连接，不然是不会被发现的。这些程序常见的有nc(全名netcat)
ncx99(
每使用一次都是执行一次)，icmd(可自定义端口和密码，推荐)，Drat(这是木马，而且
很难清掉，将代码插入shell进程上
不建议使用)
tini(非常小的木马，只有3K
不过可
被查杀，不是很安全)，winshell(国产程序，不过不能在中文的NT或2000中执行，程序7
K大小，不过因为不能在中文视窗中使用，我不是很喜欢)
leapfrog(算是旧程序
压缩后
有40多K
可以自定义端口
而且可以限制那个段的IP可以允许连接，例如你的IP是61.127
.189
27.189
dows上执行，而上面的几种程序除了木马和nc外，winshell
icmd
ncx99都不能在win95
或98上执行的
但现在使用win98的用户还是远远在使用2000或NT的用户上的)
snake代理
跳板(国人开发的sock服务器端程序，在肉鸡上执行，但一定要有admin的权限才可以启
动的，只可以在2000或NT下执行，而且中文的视窗是不可以使用的)。

总结：使用socks代理或wingate不算是十分安全，在肉鸡上使用telnet服务亦算是安全
的(你要记得清日志)，不过很多服务器都不会打开telnet服务的。使用一些shell程序或
木马是十分方便和安全的。在那些shell程序和木马中
winshell和snake代理跳板亦算是
不错的，但很不幸就是有限制(国人开发的程序都是很有限制的)
ncx99
icmd
nc是个不
错的选择，nc还有很多功能的
至于那两个木马，drat就太危险了，可以会导致那台肉鸡
不可以正常运行的，tini就不会在自启动中加载。leapfrog虽然比winshell或snake等大
，但还是值得试试的，而且leapfrog可能饶过防火墙，因为很多防火墙只限制了某些端
口可以使用的，上述的那些程序使如winshell
snake
icmd和nc都可以自定义端口，但是
如果防火墙只允许80端口的话，上述程序如果将自己绑在80端口的话，因为服务器打开
了80端口一般是有www服务的，如果你再将上述的程序绑入80端口的话，一定会产生错误
的，但leapfrog就没有这个问题的。
查看详细资料
引用 报告 回复 TOP