[Hacking]对于删除上网痕迹的深入探讨

17 篇文章 0 订阅
5 篇文章 0 订阅
     呵呵,最近单位要接受上级保密部门的查检,首先要查的就是计算机是否一机双网(内、外网同时用,以前我写过一篇如果在一台电脑上同时上内、外网),而且听说用的是类似于“上网痕迹监察取证系统”的软件,我试了一下这个软件,真是了不得,下面是另一个的详细描述:
  最近遇到部门严查上网,对于如何删除上网痕迹,很多人停留在清除一些表面的东西,主要有以下几种:浏览器缓存的临时文件、浏览历史、Cookies、地址栏下拉列表等。对于初学者来说,清除了以上的内容,很难发现电脑上网的记录。但是大家都知道,删除文件其实只是删除了磁盘索引列表而已,就好像只把一本书的目录撕掉,让人看目录的时候找不到内容,其实内容还是存在在磁盘里的。磁盘里存储是以“族”的形式存储的,只要用一些专用的工具就能找出残留在磁盘里的残留数据,如果把族的特征码定位为“www”或者“。com”,就能很快地找出带有这些特征码的族,也就是上网的痕迹,找到族的建立时间,就能知道准确的上网时间。
  其中常用的族查找工具主要有两个,一个是“‘猎隼’涉密计算机上网监察取证系统”,还有一个是“URL上网痕迹检查清理工具”。这两种工具都支持强力搜索功能,也就是所谓的族查找功能。别小看这个功能,可以毫不夸张的说,它可以找出从你电脑第一次连接上网到现在为止残留在磁盘里的族,包括上网时间、浏览地址、下载的临时文件。无论你硬盘经过多少次普通格式化,多少次重装系统,多少次重新分区都是无用的,除非缓存的族被新的文件覆盖而改变,否则浏览痕迹一览无余。我在家里的电脑试了一下,居然能找到三年前的记录,上网记录多达5000多条!!要知道,我基本上每两个月就装装新的系统,买电脑到现在,重新分区过两次。太可怕了,惊叹现在的检测技术真是…不知道用什么词语来形容了。
  有办法删除痕迹吗?答案是肯定的。知道了原理,要达到目的就成功了一半。“URL上网痕迹检查清理工具”和一些例如“Clean Disk Security”的清除工具本身提供的清理功能只能删除一部分,无法完全清空,所以最有效的办法就是低
  格了。虽然说有危险,但是不妨一试。在低格后,重新分区(我就分一个区),格式化为NTFS,用工具查,仍然查出500多条记录,不过记录数量大幅度减少。接下来用“Clean Disk Security”进行删除,可以选用不同的清除方式多执行几次
  ,基本上可以完全抹除残留的记录。其原理就是在磁盘空白的区域反复写入垃圾内容,写入的次数越多,残留的信息族就越少。最后再在PQ里删除磁盘,这样新的硬盘就诞生了,里面什么残留数据都没有(通电时间除外,可以用工具修改)
  。最后拿到机器上重新分区、格式化、装系统,完全查不出任何的上网记录。但是这里要注意的是,装系统的时候一定要用安装版的装,如果用GHOST版的,原来做GHOST之前的信息也会写入磁盘,也会有记录的。装系统前记得在BIOS里吧时间提前,装好以后再修改回来。
  话说回来,想要上网又不留下痕迹有没有办法呢?有!只要装两个系统,一个用于工作,一个用于上网,于上网的系统最好要装在硬盘的最后一个分区,非常时刻就用PQ将最后的分区屏蔽,即便启动项里有两个系统,最后分区的系统是进不去的,因为已经屏蔽了。更不放心你就装一个虚拟机,把虚拟机文件放在可移动磁盘里,那么所有上网的记录都在虚拟机的文件里,并且在移动设备里,本机不留下任何记录,当然也可以放在一个小分区里,检查时候屏蔽,比较麻烦点就是。

  呵呵,我的办法很简单,换硬盘!

-------------------------------------------------

上面是转载的,我说说自己的一些看法:

1.虚拟机,在虚拟机里的linux系统上网,至少这软件流传版只有windows版

2.沙盘,没试验过,上网后把产生的数据强力删除。fbi重复读写8次

3.浏览器的隐私浏览,应该是累死于沙盘的机制

4.影子系统

5.supercache,fancycache,ramdisk等

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值