[这个贴子最后由woshihaike在 2005/06/17 09:59am 第 1 次编辑]
大家可能觉的很奇怪!公安部门的是怎样去抓到骇客的呢?其实除了和电信部门取得合作以外很大程度上他们都把抓骇客的事情交给所谓的"技术部门"这些技术部门不像你相象的那么厉害![当然也不能笼统的说] 其中一个最老套也命中率最高的办法就是通过日志记录的IP来排查。
可能有人会问:我已经删除了日志文件还会被抓?告诉你:89。5%会的![这个百分比可不是我编出来的哦]。不废话了!
技术部门的办法:例如我2005年7月19日晚8:39分31秒用小榕的日志擦写软件擦掉了全部IP或者指定IP.技术部门拿到这家倒霉公司的硬盘先做备份,然后用类似FinalData.
EasyRecovery 或者别的什么磁盘恢复软件按时间表来恢复前一小时或者前一分钟的所有文件,然后就.......!你是不是叫*** 你被捕了,你有权保持沉默但是你所讲的将会成为....
所以大家如果入侵的是比较棘手的地方或者什么部门的话!两个字:小心!
解决办法:用类似改写扇区删除软件来删除日志文件!因为WINDOWS里的都是模拟删除!即使你用format c:如果你不加参数还是可以恢复的!
网络上找了一下!发现了这个!
SecWiper V1.0
[简要说明]
SecWiper是一个运行在Windows上的安全地擦除文件的控制台小工具,一旦擦除,永远丢失,风险自负责!
功能简列如下:
1、支持Windows 9x/me/nt/2000/...
2、严格按照国际安全擦除标准执行动作
3、可彻底删除文件,并且支持通配符
4、可彻底删除目录,可包含所有子目录
5、可彻底清除空闲磁盘里所有可能被恢复的文件
6、确保清除后的文件用FinalData、RecoverNT、EasyRecovery等数据恢复工具无法恢复。
最后,希望大家不要做犯法的事,要做个好公民...这里只是做技术交流... |
