无论什么时候,当你需要改变文件的日期时,记住你能用"touch"命令设置atime和mtime.你只能通过直接的硬盘读写来设置ctime.
     
     如果你在一个重要系统中安装了sniffer,一定要加密sniffer的输出或者让sniffer通过icmp或者udp将所有被截获的数据发送到一个由你控制的外部主机.为什么要这样做?因为这样即使管理员发现了sniffer(通过cpm或其他检查sniffer存在的程序),他们也不能从sniffer log中得知哪些东西被sniff了,所以他也不能即使提醒正被你sniff的主机.
     
     V. 当你被怀疑时...
     ----------------------------------------------------------------------
     一旦你受到怀疑(被警察或是系统管理员)你应该采取些特别的行动是他们不能得到不利你的证据.
     
     注意 :  如果系统管理员认为你是个hacker,
            你就是有罪的直到你被证明是无辜的!
     
     这些管理员根本不理会什么法律(有时候我认为hacker与管理员的不同仅仅在于那台计算机属于管理员而已).当他们认为你是个hacker的时候,你就是有罪的,没有律师为你辩护.他们会监视你,你的邮件,文件,甚至记录你的键盘(如果他们够利害的话).
     
     当警察被牵扯进来的时候,你的电话线也可能被监听,搜捕行动也许跟着就来了.
     
     如果你注意到你正受到怀疑,一定要保持低调!不要采取任何攻击性行动!
     最好是等上至少1到2个月,什么都不做.
     警告你的朋友不要给你发任何邮件,或者只发一些正常的/无害的邮件.如果你突然采用 PGP加密邮件,这会提醒正在监视的警察和管理员---你发现他们的监视了.切断与hacking有关的联系, 写点儿文章或者编编程序,一直等到一切都过去.及主要加密你的敏感数据,销毁所有记有帐号数据,电话号码等等的纸张.当警察搜捕你的时候,那些东西是他们要找的最重要的东西.
     VI. 被捕
     ----------------------------------------------------------------------

>>译者注:这一节是讲述了如果被捕,应当做些什么.由于我们的法律和西方不同,所以我就不翻了.有兴趣的可以自己看一看.主要的两点就是:1.马上找到一个律师为你处理这一切.2.不要告诉警察任何东西,也不要出卖其他人.
     VII. 有用的程序
     ----------------------------------------------------------------------
     这里有一个你应该找到并使用的程序列表.不要给我发email问我在哪里找到它们 - 自己到hacker世界中去找!我只列出了最好的log编辑程序(见III-4和IV-3).
     其他有趣的程序还有telnet重定向程序(见IV-2),但这种程序有很多,大部分只能在1-3种unix类型下编译,所以列表没什么用.
     
     先节是以下几个术语:
          改变      -  将logfile中的域改成你喜欢的任意内容
          删除     -   删除你要求的记录项
          编辑     -   真正的logfile编辑器.
          重写      -  只用0字节来重写记录.
                       不要用这样的软件(e.g. zap) - 它能被检测到!
                              LOG 修改器
                              
     ah-1_0b.tar  改变记帐信息的记录
     clear.c      删除utmp,wtmp,lastlog和wtmpx中的记录
     cloak2.c     改变utmp,wtmp和lastlog中的记录.
     invisible.c  用预设值重写utmp,wtmp和lastlog
                  所以它比zap更好.注意看,有好多inv*.c!
     marryv11.c   编辑utmp, wtmp, lastlog 和 accounting 数据 - 最好的!
     wzap.c       删除wtmp中的记录
     wtmped.c     删除wtmp中的记录
     zap.c        重写utmp, wtmp, lastlog - 不要用它!它会被检测到!
     VIII. 最后的话
     ----------------------------------------------------------------------
     最后的话:
     不要被捕,记住这些技巧.
     如果有人想更正一些错误或者发表一些意见,或对某个话题需要更多的信息,甚至认为我遗漏了一些东西 - 请让我知道.

上一页  [1] [2] [3]