WooYun Zone镜像——网监如何爆菊？网警是如何通过层层VPN加密代理找到你的！-技术交流-XMR,门罗币,Monero

WooYun Zone镜像——网监如何爆菊？网警是如何通过层层VPN加密代理找到你的！

admin 2020-7-10 1538

大致分为下列几种情况：

1.不用代理

网民发帖流程：

发帖人　→　ISP　→　服务器托管商　→　服务器

网警追踪流程：

网监　→　服务器IP　→　发帖人IP　→　发帖人ISP　→　档案

爆菊几率：100%

2.只用1层私人VPN

网民发帖流程：

发帖人　→　ISP　→　VPN　→　服务器托管商　→　服务器

网警追踪流程：

网监　→　服务器IP　→　VPN的IP　→　路由日志　→　链接者IP　→　链接者ISP　→　办网档案

爆菊几率：100%

3.用1层共用VPN

网民发帖流程：

发帖人　→　ISP　→　VPN　→　服务器托管商　→　服务器

网警追踪流程：

网监　→　服务器IP　→　VPN的IP　→　入侵VPN服务器　→　日志　→　链接者IP　→　链接者ISP　→　办网档案

爆菊几率：80%

4.用2层私人VPN

网民发帖流程：

发帖人　→　ISP　→　VPN1　→　VPN2　→　服务器托管商　→　服务器

网警追踪流程：

网监　→　服务器IP　→　VPN2的IP　→　入侵VPN2服务器　→　日志查VPN1　→　路由日志　→　链接者IP　→　链接者ISP　→　办网档案

爆菊几率：40%

5.用2层共用VPN

网民发帖流程：

发帖人　→　ISP　→　VPN1　→　VPN2　→　服务器托管商　→　服务器

网警追踪流程：

网监　→　服务器IP　→　VPN2的IP　→　入侵VPN2服务器　→　日志查VPN1　→　日志　→　链接者IP　→　链接者ISP　→　办网档案

爆菊几率：25%

6.用N层私人（共用）VPN后删掉VPN，如果发帖人有QQ

网民发帖流程：

发帖人　→　ISP　→　VPN1　→　VPN2　→　VPN3　→　VPN*n服务器托管商　→　服务器

网警追踪流程：

网监　→　服务器IP　→　访问网站　→　发帖人常用用户名　→　谷歌（百度）一下　→　查到QQ　→　找企鹅公司查近期登录IP

爆菊几率：100%

7.用N层私人（共用）VPN后删掉VPN，如果发帖人无QQ

网民发帖流程：

发帖人　→　ISP　→　VPN1　→　VPN2　→　VPN3　→　VPN*n服务器托管商　→　服务器

网警追踪流程：

网监　→　服务器IP　→　访问网站　→　发帖人常用用户名　→　谷歌（百度）一下　→　查到其他论坛注册的ID　→　找管理员查注册（登录）IP

爆菊几率：100%

8.用N层私人（共用）VPN后删掉VPN，如果发帖人再网上没有任何信息

网民发帖流程：

发帖人　→　ISP　→　VPN1　→　VPN2　→　VPN3　→　VPN*n服务器托管商　→　服务器

网警追踪流程：

网监　→　服务器IP　→　访问网站　→　无常用用户名　→　根据发帖内容（如北京市海淀区XX小区）　→　监控整个小区宽带　→　分析　→　找到IP

爆菊几率：80%（如果不是严重的问题，如判国之类的应该不会用这种蛋疼方法）

9.用N层私人（共用）VPN后删掉VPN，如果发帖人再网上没有任何信息，但电脑上有自动链接网络的软件，如QQ，金山快盘等。。

网民发帖流程：

发帖人　→　ISP　→　VPN1　→　VPN2　→　VPN3　→　VPN*n服务器托管商　→　服务器

网警追踪流程：

网监　→　服务器IP　→　访问网站　→　无常用用户名　→　各大公司查IP　→　查到常用用户名　→　查历史登录记录　→　查ip　→　爆菊

爆菊几率：100%

10.到KFC之类的地方上公共网。

网民发帖流程：

发帖人　→　KFC　→　服务器托管商　→　服务器

网警追踪流程：

网监　→　服务器IP　→　访问网站　→　看发帖日期时间　→　到KFC　→　调监控　→　爆菊

爆菊几率：100%

11.到KFC之类的地方上公共网，假设本次没被监控拍到

网民发帖流程：

发帖人　→　KFC　→　服务器托管商　→　服务器

网警追踪流程：

网监　→　服务器IP　→　访问网站　→　看发帖日期时间　→　到KFC　→　查MAC地址　→　到附近其他公共网络查此MAC　→　(如果DHCP会查计算机名)　→　附近监控　→　爆菊

爆菊几率：100%

12.假设网监已知道MAC地址

（本条存在疑问，具体见站长评论）

12.1 假设自己买的电脑

查MAC数据库能找到销售商。。一般买电脑的时候MAC也有记录。。可能是三包凭证之类的都有。。而一般买电脑会让你提供个人信息填写三包，MAC之类的硬件代码也会记录。。之后你懂的，不过有些商家对这个不怎么记录。不过也有可能查购买者银行卡（如果非现金）。所以..爆菊几率<25%

12.2 假设是线下二手交易

同样，查到电脑原主人，问问就知道了。。不过一般交易者都会留下你的手机号之类的，到移动联通电信之类的查查就知道了。。如果非实名卡查查基站，能查到IMEI，如果不是山寨机同样有方法查到买手机的人，所以我感觉这样反而没到小地方买电脑的方法保险。。爆菊几率<75%

13.知道地区了。。

查所有与1723交换记录（openvpn蛋疼）。。查链接时间，你懂的。。

部分评论：

疯狗 | 2012-07-26 18:32

我感觉吧，还是整理网监能控制的东西，就像楼主说的ISP，互联网企业，IDC，监控，现有设备信息的泄露，甚至一些反渗透等，每多一个，暴菊几率就会增加。

蟋蟀哥哥 (<-帅得一塌糊涂) | 2012-07-26 18:39

先找个香港，台湾，韩国等vps，自己安装openVPN，再使用google等大型国外网络服务提供商提供的ssh，进行网络操作。。 ssh只代理http协议。。

之后，再重置vps等信息。。不过这些步骤也只是增加难度而已。。比如网监可以通过查询对方vps销售网站的购买记录获得你的其他信息，进行攻破。。。网监才是高级社工队

站长评论：

12.假设网监已知道MAC地址

那么根本不用去查电脑交易记录，压根没那么复杂……

具体见：任何一种装机量巨大的软件，都有政府监控模块，我们应该如何保护自己？

所以，本文要修改一下了，已知MAC地址的情况下，爆菊率100%！

以上各位还忽略了一个重要问题。

本文只是从技术角度考虑，其他的危险因素还有作案动机、销赃渠道、人际关系等……

例如最简单的方法，中国黑客就这么多，大家互相都认识（包括黑帽、白帽之间互相举报，更有恶心的出卖朋友换奖金，不要不信，国内还真有人干过），挨个找就行了（我记得在某次大事件中，警方侦查方式就采用的此类）……

关于出卖朋友这种行为，国内的就不说了，免得引起不必要的麻烦，国外的如：LulzSec 领导人出卖了 Anonymous 所有人，匿名者组织集体灭团！

名词解释：

VPN：

虚拟专用网络（Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。

其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。

它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。

VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

可以简单的理解为，VPN是一种加密代理技术。

详细资料见：虚拟专用网络

ISP：

ISP(Internet Service Provider)，互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。ISP是经国家主管部门批准的正式运营企业，享受国家法律保护。

简单地说，就是电信、网通、移动、联通等提供网络接入的公司……

具体资料见：互联网服务提供商

办网档案：

这个就不用解释了吧，ISP给你提供网络接入的时候，要求你提供的相关资料：地址、身份证号、姓名、电话等……

例如电信公司安装宽带时要求的相关资料，直接可以找到你……

相关讨论：

x7iao (宇宙黑阔。) | 2012-07-26 18:11

楼主才从局子里出来因为泄漏某网站5000w的数据库供社工查询 so~~~

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-26 18:15

@x7iao zzh mjj

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-26 18:16

@x7iao 求辟谣

x7iao (宇宙黑阔。) | 2012-07-26 18:16

@safe121 xmj mjj

x7iao (宇宙黑阔。) | 2012-07-26 18:16

@safe121 xmy mjj!!

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-26 18:19

@x7iao zzh3811****1

疯狗 (谁淫荡啊谁淫荡) | 2012-07-26 18:26

这是经验丰富啊。。。。。

疯狗 (谁淫荡啊谁淫荡) | 2012-07-26 18:32

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2012-07-26 18:39

先找个香港，台湾，韩国等vps，自己安装openVPN，再使用google等大型国外网络服务提供商提供的ssh，进行网络操作。。 ssh只代理http协议。。

10#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-26 18:48

@蟋蟀哥哥也许可以使用Google Apps然后做代理？

11#

Anony | 2012-07-26 19:15

所以，要查你只是时间问题～

12#

_Evil (年轻人切忌浮躁,性趣是最好的导师.) | 2012-07-26 19:24

@safe121 元元你真的进去了啊@_@我是小铸啊

13#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-26 19:36

@_Evil 我没进去。。只是不用qq了。- -#

14#

_Evil (年轻人切忌浮躁,性趣是最好的导师.) | 2012-07-26 19:38

@safe121 - -#哎呦,qingtianxiao@live.com我的MSN

15#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-26 19:38

@_Evil gtalk- -#

16#

_Evil (年轻人切忌浮躁,性趣是最好的导师.) | 2012-07-26 19:43

@safe121 a13411334452@gmail.com

17#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-26 19:55

@_Evil 等下吧。ubuntu的gtalk最近总是网络错误，GFWfucked

18#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2012-07-26 20:05

@safe121 说的就是google apps

19#

zeracker (多乌云、多机会！) | 2012-07-26 20:41

洁身自好，不干坏事，哪来的喝茶？

要么就是别人请喝茶是去配合工作需求。

: )

20#

tmp | 2012-07-26 20:53

@疯狗嗯.最好是整理网监能控制的东西或者手段.起码要有个全面的了解.有法必有.....

21#

wormcy | 2012-07-26 22:21

22#

请叫我大神 | 2012-07-26 23:10

真心没那么复杂

23#

imlonghao (得到了全市的美誉，得不到你的驻足。) | 2012-07-26 23:16

不做亏心事，不怕鬼敲门

24#

Anony | 2012-07-26 23:33

@imlonghao @zeracker +1

25#

Blackeagle (@wooyun）? (转心由境生心由相) | 2012-07-27 01:38

QQ都不用了可想而知。。

26#

s4msung (initab) | 2012-07-27 04:19

2手电脑一台-人多的咖啡厅--开虚拟机-crack两公里内无线ssid-拨VPN-连国外垃圾服务器-XXOO-人道毁灭电脑。OVER。纯属YY。谢绝跨省

27#

Bloodwolf | 2012-07-27 07:21

@s4msung楼上的canvas 牛，表低调嘛！意淫哈哈纯属意淫！

28#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2012-07-27 08:43

12.假设网监已知道MAC地址

根本不用去查电脑交易记录。。。。

没那么复杂……

具体见：

任何一种装机量巨大的软件，都有政府监控模块，我们应该如何保护自己？

29#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2012-07-27 08:50

所以，本文要修改一下了，已知MAC地址的情况下，爆菊率100%！

30#

坏虾 (黑阔都被爆菊花~) | 2012-07-27 10:43

大家分析下我的爆菊率

二手破电脑一台->韩国肉鸡一台VPN->北美肉鸡一台VPN->台湾路由器一个(清除路由记录)->大陆路由器一个（清除路由记录）->香港某服务器->日了一个GOV的站

31#

坏虾 (黑阔都被爆菊花~) | 2012-07-27 10:44

本电脑虚拟机使用BT5作案的。网络为居住地点蹭的一个WPA2

32#

xsser (十根阳具有长短!!) | 2012-07-27 10:47

@坏虾你无敌了这么做网速慢么？

33#

坏虾 (黑阔都被爆菊花~) | 2012-07-27 10:52

@xsser 一个操作，需要等待3秒钟。

34#

坏虾 (黑阔都被爆菊花~) | 2012-07-27 10:54

@xsser 连上北美那台VPN后 ping 8.8.8.8 才300ms

但是后来用路由telnet别的机器，就卡的受不了了。一个操作需要等待3秒

35#

xsser (十根阳具有长短!!) | 2012-07-27 10:57

@坏虾草你真做了！

36#

坏虾 (黑阔都被爆菊花~) | 2012-07-27 11:01

@xsser 擦。。。我只是做了一次测试。只到了这一步 ->香港某服务器->

18大。。注意安全。。。

我只做有授权的渗透。

37#

Master (小菜一枚) | 2012-07-27 11:04

@核攻击电脑城里面随便买一台组装的台式电脑，无记名。再买一张无线网卡，然后搜索单位或者是附近的无线网，破解之。然后断开自己的有线网络，用虚拟机，连接无线网卡，利用虚拟机上网，虚拟机拨VPN。几率多大？

38#

坏虾 (黑阔都被爆菊花~) | 2012-07-27 11:10

搜索单位或者是附近的无线网，破解之。然后断开自己的有线网络，用虚拟机，连接无线网卡，利用虚拟机上网。

为什么不直接用虚拟机破解无线网络。

你这种爆菊率为100% @核攻击大牛，该结贴了。

39#

Hxai11 (http://www.itkuo.cn) | 2012-07-27 11:14

@x7iao 头像亮了，超人气新星。。。

40#

Master (小菜一枚) | 2012-07-27 15:14

@坏虾无记名也能查吗？

41#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-27 16:17

@核攻击假设是虚拟机的话呢？在VMWare里什么也不装，然后跳板神马的都在vmware里，这样会怎么结果呢？P.S.某国产软件别尼玛记录虚拟机MAC了- -#

42#

坏虾 (黑阔都被爆菊花~) | 2012-07-27 16:21

@safe121 深有感触。我的虚拟机的MAC就被记录了。

43#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-27 16:30

@坏虾蛋疼鸟，还是虚拟机中的虚拟机比较保险。。

44#

wanglaojiu (天若有情天亦老人若有情死得早，凶胎又侧漏了) | 2012-07-27 17:22

学习了

45#

Anonymous.Antisec (我们是匿名者，我们喜欢挑战信息安全，我们不会恶意入) | 2012-07-27 17:31

看来直接要多层VPN 之后连接到远程肉鸡发帖、日站。

46#

Anonymous.Antisec (我们是匿名者，我们喜欢挑战信息安全，我们不会恶意入) | 2012-07-27 17:33

国内有些黑客用3G上网卡日站，上次看某个IP记录是省电信3G专用出口，看来网监的人要忙了。

47#

Anonymous.Antisec (我们是匿名者，我们喜欢挑战信息安全，我们不会恶意入) | 2012-07-27 17:37

不知道这样爆菊高不高。一层韩国VPN，然后利用端口映射把欧洲某公司内网的一个 ssh 端口映射过来到米国肉鸡，然后做ssh 隧道，利用sock代理连过去日站。

亲啊，我觉得最好要改下浏览器agent头。里面会暴露你操作系统的很多信息。

48#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-27 18:07

@Anonymous.Antisec 其实我敢觉应该先用一层国内的VPN，因为WJ监控民用带宽的时候，一般人不会上国外网站。。so......

49#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-27 18:08

@Anonymous.Antisec 有可能电信3G IP资源丰富，给你个固定IP也有可能。

50#

x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么？) | 2012-07-28 00:10

这跳来跳去的，等你跳回国来还能操作么？都卡死了！

51#

tmp | 2012-07-28 01:13

@核攻击所以说.作案前.先改一下mac.偷懒的话.写一个脚本开机random mac

52#

tmp | 2012-07-28 01:18

@Anonymous.Antisec 这样的话.比跳N个vpn都安全.暴率<10

53#

tmp | 2012-07-28 01:30

另: qq/msn/gtalk/skype......../ 360 等额外软件不要出现在工作机器

54#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-28 13:12

@tmp ubuntu表示蛋疼～。。有些地区防不胜防。我这里还好。。有些地区要求使用ISP的拨号软件，。。难不成只能虚拟2003,装电信的拨号软件，然后开VPN给实体机用？。。

55#

继续沉默 | 2012-07-28 14:14

只是用心良苦啊

56#

继续沉默 | 2012-07-28 14:14

@xsser 为啥不能编辑自己的帖子啊

57#

继续沉默 | 2012-07-28 14:17

其实我觉得跑去一家黑网吧，不上qq，不上任何和自己有关系的网络，然后网上自己找工具，xxoo，或者去搞张身份证去网吧，注意监控，我想很难查到

58#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2012-07-28 14:55

以上各位还忽略了一个重要问题。

本文只是从技术角度考虑，其他的危险因素还有作案动机、销赃渠道、人际关系等……

关于出卖朋友这种行为，国内的就不说了，免得引起不必要的麻烦，国外的如：LulzSec 领导人出卖了 Anonymous 所有人，匿名者组织集体灭团！

59#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-28 17:17

@核攻击蛋疼啊，看来完美防御很难啊

60#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-28 17:27

@核攻击还有个蛋疼的问题，我用的是二级ISP，用户数量多，出口IP只有一个。。。那么网监怎么找的。。。。难不成二级ISP的局域网里还有监控？

61#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-28 17:58

蛋疼了。看到了X东方的路由器。。吓到了。

http://www.safe121.com/static/uploads/fuckwj/1.png

http://www.safe121.com/static/uploads/fuckwj/2.png

http://www.safe121.com/static/uploads/fuckwj/3.png

目测网监的会比这更BT的。。

62#

tmp | 2012-07-29 02:12

@safe121 ubuntu有啥蛋疼的? linux在保护个人具有天生的优势. ubuntu你都玩不转,觉得蛋疼的话.其他系统你就脱裤子等暴菊算了

63#

tmp | 2012-07-29 02:14

在linux下可以玩各种混合双打或者各种混合N打

64#

小屁孩 (Hello world) | 2012-07-29 15:13

楼主有经验，刚出来吧。

65#

Zvall (a) | 2012-07-29 15:56

@坏虾是不是卡爆了！！

66#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-29 16:52

@tmp 额，我的意思不是UBUNTU不好。。我的意思是：另: qq/msn/gtalk/skype......../ 360 等额外软件不要出现在工作机器这些软件在ubuntu下都偷不到想偷的东西。。。- -#。。

67#

@小屁孩我没进去过

68#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-29 16:55

update下。。又想到一个东西。。

就是

如果黑阔用的是无线路由器，ISP记录到的MAC是路由器的，如何找？比如WAN口的MAC是1C-6F-35-24-56-A7,那么无线的MAC地址会和WAN口差不多,大概是1C-6F-35-24-56-A6或者1C-6F-35-24-56-A8.。只需要绕着地区扫一遍。。就能搞到无线路由详细位置。。。。..

69#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-29 19:24

求继续讨论～

70#

EDI | 2012-07-29 19:36

N层国际跳板也会被爆菊嘛？

71#

小屁孩 (Hello world) | 2012-07-29 19:51

学幽灵里面的大哥组，开个货车，在车厢里入侵，网警查马上开货车换地方。

72#

_Evil (年轻人切忌浮躁,性趣是最好的导师.) | 2012-07-29 19:54

@safe121 a13411334452@gmail.com ++++++++++++

73#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-29 20:18

@小屁孩好方法。。车牌号呢。。在多个作案地点有相同的车会怀疑的。。

74#

tmp | 2012-07-29 21:28

@safe121 弄一个dd-wrt这类linux内核的无线路由.linux下改mac.太方便了

75#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-29 21:45

@tmp 基本每天都改tomato固件的路由的wan还有lan还有无限的SSID，MAC，以及主机名，我这里二级ISP，插上线就能上。。不需要ISP的认证。。。:)

76#

Passer_by (腾讯微博的Passer-by不是我) | 2012-07-30 18:01

如果蹭网呢？蹭附近的wifi

77#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-30 18:37

@Passer_by 这是一个好方法，用完之后Reset掉他的路由器～

78#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-30 20:35

@Anonymous.Antisec “国内有些黑客用3G上网卡日站，上次看某个IP记录是省电信3G专用出口，看来网监的人要忙了。”

漏洞

移动上网保存日志时间太短

在对“MM公寓”等淫秽色情网站打击时，上网日志（也就是上网轨迹）留存不利是公安机关碰到的最棘手问题。

其他国家，留存上网日志的时间一般都能达到一年，而根据中国目前的法规，电信运营商留存的日志只有60天。像“MM公寓”案件，公安机关查处了近半年时间，按这个时间计算，想通过日志查询最早发帖的信息，就变成了不可能完成的事。

手机上网越来越普遍，尴尬的是，不管是电信运营商，还是UC浏览器公司（负责手机上网），都不留存上网日志。一些运营商声称，留存日志就要增加很多服务器，相应费用也水涨船高。

有关人士呼吁，我国应继续完善相关的法律法规，在互联网上尽量实行注册信息实名制，日志一定要留存。打击互联网犯罪，最重要的就是解决虚拟的问题。

-------------

以上内容请自行理解。。。。。你懂的。。http://news.163.com/12/0730/00/87KDA1PO00014AED_all.html#p1

79#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-07-30 21:41

刚才测试了下，在关闭UC浏览器的云端压缩情况下还是会给一台UC的服务器发送数据，为了保证真实，求进一步证实。（Android4.0）

80#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-08-01 17:52

http://115.com/file/aqaouqhx

未绑定手机禁止分享给大众功能，请联系资源发布者获取资源!

-----------------------------------115开始耍流氓了。。你懂的/。。

81#

ADM | 2012-08-02 00:43

淘宝买的电脑，假地址收货，接定向天线，日了1KM外的无线网，然后连接1KM无线网怎么破？哈哈

82#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-08-02 17:13

@ADM 日了1KM外的无线网，然后连接1KM无线网->WJ到他家->查链接路由器的MAC地址->用核老大的方法：

任何一种装机量巨大的软件，都有政府监控模块，我们应该如何保护自己？

你懂的。。。

83#

ADM | 2012-08-02 17:17

@safe121 移动硬盘，USB引导，分区+覆盖数据N次，然后消磁！！！！最后打死不承认！！！！- -！

84#

ADM | 2012-08-02 17:19

@safe121 还有我记得路由器日志也是可以销毁的吧！！！！

85#

笨猪 (追求魔鬼般的技术，天使般的内心) | 2012-08-02 17:53

上面有人才是关键啊，骚年

86#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-08-02 19:08

@ADM 那你赢了- -#

87#

@笨猪有人，关键也是要有技术吧。。不然有人没技术还是没法查～现在就是要列出wj所有找人的方法，然后防御。。。

88#

ADM | 2012-08-02 19:21

而且可以把网卡给烧了，抓到也没足够证据证明，记住中国是个讲法制的社会，和谐社会！哈哈！

89#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-08-02 19:23

@ADM 记住中国是个讲“法制”的社会，“和谐”社会！哈哈！，加个引号就是真相了：）

90#

QQ852451559 (果断切JJ.) | 2012-08-04 17:59

115啊115啊...真尼玛的..尼玛呐...╮(╯_╰)╭

91#

一刀终情 ((注意看时间，没乱哦！) ?(1314520)) | 2012-08-04 18:07

我想起来一招，可以自己写个智能的GINA，登录时做个判断，根据按键速度来判断是否本人使用，非本人的话，同一个密码，但是给你进另一个非常干净的系统~能做么？

92#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-08-04 19:49

@QQ852451559 蛋疼，贴吧脑残太多了。。。路由器里空路由百度的IP了，，眼不见心不烦。。

93#

@一刀终情小说里看到过有这么做的。。不过这牵扯太多了吧。。。求牛人~

94#

明. (???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????) | 2012-08-04 22:56

提供一招隐藏秘籍（适用大单），现金去华强北收购二手笔记本（一定要越老越好），因为这样的话就算WJ要查出货资料也比较麻烦，开车到星巴克附近（不下车），连上WIFi,搞定，把笔记本扔了。

95#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-08-06 21:43

@明. 不错，我觉得在家里用大功率无线网卡蹭上去更好。。。“华强北” 你是深圳的？

96#

Sunshine (此处内容为隐藏0day，点击右边感谢即可查看此0day) | 2012-08-08 09:44

只要你速度快，去网吧吧！木有电脑的孩子飘过~~

97#

rdpclip | 2012-08-08 11:36

查路由这招得看你够不够资格

98#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-08-08 12:06

@Sunshine 最容易被抓，网吧。。

99#

@rdpclip 假设网监要彻底找他。。

100#

Sunshine (此处内容为隐藏0day，点击右边感谢即可查看此0day) | 2012-08-08 13:15

@safe121额，也是，天朝………

101#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-08-08 19:11

@Sunshine 我朝威武

102#

三叶草 (一叶障目) | 2012-08-09 17:36

@明. 监控录像看到你车子停这么久...高清摄像头拍到你作案场景肿么办..

103#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-08-13 23:22

@三叶草避开监控- -#

104#

暗夜清风 (轻抚菊花，笑而不语) | 2012-08-14 16:06

楼上的都是大黑小菜对着屏幕撸二把以示对楼上大婶们的尊敬

105#

upload (Van Helsing) | 2012-09-07 13:06

没有到火星上再远控回来的么--！

106#

期待爱 (这个家伙很精明连条内裤也没有留下！！！) | 2012-09-07 14:55

一个移动IP无敌了。买个移动卡（不记名）。用手机建个wifi热点 --- 二手黑市笔记本 -- 在黑网开一台机子种远程马--连上黑网吧 -- 然后各种日 -- 结束丢了移动卡。爆菊机率多少？

107#

diroverflow | 2012-09-07 17:18

你们真的想太多了，从网络这方面追查的话，一层VPN被爆菊的概率就小于10%，两层VPN就基本上不会被查到。什么入侵VPN啊查路由啊MAC啊，不是所有办案单位都能调动这么多资源的知道吗？除非你把南京军区网络拓扑图卖给台湾了，不过这也就不在网监的管辖范围内了。

108#

z7y (我是z7y，我为小胖子代言！！) | 2012-09-07 18:48

@safe121 洞主.....在教我们反追踪吗？哈哈哈

109#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-09-08 20:30

@diroverflow 好吧。。在想一个100%抗追踪的方法。。。

110#

Lmy (话说名字太长容易被人关注) | 2012-09-24 15:53

其实没那么麻烦，注意MAC地址就好了，往往很多人忽略了MAC地址，VPN加的再多MAC是唯一的。剩下的大家都懂的~

111#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-09-29 07:14

@Lmy :)

112#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-10-14 10:46

113#

Cr4zy | 2012-10-29 23:48

求爆菊率计算市场买二手手机找WIFI 搞定手机扔河

114#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-10-30 02:02

@Cr4zy 变态。。。1%

115#

Hackx7 | 2012-10-31 18:04

121好久不见

116#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-11-01 03:49

@Hackx7 哦， Hackx7好久不见

117#

Hackx7 | 2012-11-02 19:03

@safe121 你mlgb都不上QQ和我们扯淡了

118#

0x2b | 2012-11-02 22:11

爆菊多么简单的事。。。

不做亏心事不怕鬼敲门

119#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-11-03 04:29

@Hackx7 我懒啊～

120#

spirit | 2012-11-03 21:28

@小屁孩 +1。不过我估计这样也不安全吧，可以通过IP查地址啊，大概位置能查到，然后慢慢排查

121#

spirit | 2012-11-03 21:31

随机路由行不行？意思是在通过第一个路由的时候随机选择第二个路由，然后第二个路由再随机选择第三个路由，这样一直下去。。。但是不知道这种技术现在实现没有，跳转次数是一个问题

122#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2012-11-03 23:14

@spirit 应该还没有人实现。。。

123#

spirit | 2012-11-03 23:55

@safe121 我专门问过搞路由的朋友，他就说是现在还没有实现，因为一个是随机路由的策略问题，还有一个就是跳转次数和keep-live的时间。这个貌似在现在还没有能够实现。

124#

saber (终极屌丝之路~) | 2012-11-04 17:03

楼主经验丰富啊。。

125#

Pnig0s (Know me then ignore me.) | 2012-11-04 17:28

goagent,tor over.

126#

also (白帽子) | 2013-01-25 20:17

请教下wj的朋友。

127#

陌路 | 2013-02-18 17:14

现在对无线上网卡之类的上网IP有没有更好的办法查到那？

128#

safe121 (在这片天地间干净剁碎王凯伦耗子集团！！！给王凯伦耗子集团以猛烈的报复打击！！！展开彻底扫除王凯伦耗子集团的全行业圣战！！！统统毁掉诋毁黑阔最高尊严的挑衅据点！！！要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子，尽早清扫黑阔行业的土地。) | 2013-02-19 03:09

@陌路无限上网卡也要用手机卡啊，根据手机卡按照上面我说的就查到了。。。甚至基站定位。。

129#

Shell | 2013-02-19 17:59

@一刀终情 Linux/BSD 在登录界面开始检测按键输入，记录每次按键的间隔时间与自己以前设置的速度作对比（我觉得回退/删除操作也可以作为判断标准）,差别大于0.N秒即判断为非本人，也许还等偷偷的开摄像头拍照对比。

一旦确认非本人立即发出信号执行以下操作：

0. 立即发送邮件通知；

1. 立即清除本机敏感数据，使用随机数据对文件所在区块执行10次+写覆盖；

2. 给贴在硬盘的自制强电磁铁通电；

3. 给硬盘数据接口通220V电压；

4. 给内存接口通220V电压；

安装系统时对所有分区加密；重大项目完工后立即销毁硬盘/网络设备

130#

Shell | 2013-02-19 18:04

或者隐藏启动一些特殊程序，比如检测到指定用户登录后如没在指定时间内(如5s)执行一个看似不经意的命令或按下特定按键则引爆硬盘中隐藏的微型核弹，一了百了

131#

一刀终情 ((注意看时间，没乱哦！) ?(1314520)) | 2013-02-19 22:22

@Shell 应该要非本人操作，且密码正确~防止误操作；windows 下面gina.dll重新开发也可以实现的

————————————————————————————————————————————————

留言评论（旧系统）：

【匿名者】 @ 2012-07-27 13:02:09

魔高一尺，道高一丈。但是网监们很忙，屁大点的事他们不会有时间管的。足够大的事他们都不够时间管。这还是在更大的事还没发生的情况下。是吧

本站回复：

应了一句古话：不是抓不抓得到的问题，是抓不抓的问题。

safe121 @ 2012-07-27 16:22:38

总结出来了，关键是如何冲破这些～ =.=#

本站回复：

道高一尺魔高一丈，安全总是相对的，蛋疼……

seo @ 2012-07-28 14:24:58

我想说GOV 找你不需要什么查VPN 等等，比你想的还容易，当然比咱们想的都容易，不能多说了，蛋疼！

本站回复：

这只是从技术角度考虑而已，其他的还有作案动机、销赃渠道、人际关系等，中国黑客就这么多，挨个找……

【匿名者】 @ 2012-07-28 22:32:05

学校公用机房，破解计费软件，直接上网，发帖新注册用户，总没问题了吧？（无监控）

本站回复：

没有用，走访周围群众就可以描绘你画像草图，甚至可以直接找到你。另外通过周围人际关系，能用学校机房的人就这么多，找你没难度。

【匿名者】 @ 2012-08-29 23:49:51

加上破解无线使用，安全起码加5%

本站回复：

5%可忽略不计，而且破解无线无疑是使“成本增加”。

佚名 @ 2013-01-22 13:09:13

这是来自LinuxLiveCD+Tor的回复。 :D

本站回复：

whatever

Xx @ 2013-01-22 16:13:37

验证码太蛋疼了, VPN+Tor+3389, 这样不知道如何, 求站长解答

本站回复：

蛋裂没……

佚名 @ 2013-01-25 11:40:25

就没看见少于4城的，国家与个人对抗完全不是一个等级的。。

本站回复：

国家与个人不叫对抗，叫戏弄小白鼠……

孤独懒人 @ 2013-02-07 21:02:46

县城小黑网吧+VIP+国外3389 求解

本站回复：

如果你实践过，你就知道你这方案有多么荒谬……

佚名 @ 2013-02-08 00:24:06

匿名无线网卡一天换一张

本站回复：

如果你实践过，你就知道你这方案有多么荒谬……

佚名 @ 2013-02-08 01:40:27

你咋还没被抓

本站回复：

跳出三界外，不在五行中。　╮(╯_╰)╭

小菜 @ 2013-02-25 17:22:11

登录国外A3389,再在A上登录另一国家B3389....转3到5个不同国家的3389,还有可能查到么?

本站回复：

延迟几十秒，卡死你。

佚名 @ 2013-02-26 16:16:03

查所有与1723交换记录（openvpn蛋疼）。。查链接时间，你懂的。。这个是假设还是成立的？ ISP会时效性记录1723连接记录，或者是记录当前连接。如果这个只是记录当期连接的话，那么出网方面也没什么好担心的。我的方案。破解周边无线 - vpn1 -> vpn2 -> vpn3 -> server VPN1 可控可毁灭 vpn2 可控可毁灭 vpn3 公共 VPN服务商，盗取的。所有事情完成后，毁灭vpn1、2系统逼管理员重装系统。

本站回复：

太复杂了，直接：你 --> 国外代理 --> 国外代理 --> 国外代理（可选） --> 目标，即可，也就是连续使用两个以上的国外代理。

佚名 @ 2013-02-26 17:49:41

我想了解下，ISP 记录1723这些是成立还是假设？是时效性还是只记录当前，求站长爆内幕

本站回复：

不只是记录1723这么简单，不可说。

republic @ 2013-03-21 15:48:08

移民！管不了吧还真是全球最大的局域网！朝鲜比这中国

本站回复：

╮(╯_╰)╭

佚名 @ 2013-05-14 10:57:29

老大，如果世界上13台跟服务器上被架设了嗅探，还能躲过么？是不是死定了？

本站回复：

杞人忧天……

CODELYOKO @ 2013-07-02 19:48:34

那使用类似TOR的技术呢

本站回复：

看节点位置和数量了

CODELYOKO @ 2013-07-02 19:53:58

我有一个想法，如果不考虑延时，将我们需要的数据包拆分后插入正常的数据包，用肉鸡来进行多跳，再由最后一个肉鸡发布，之后摧毁中间数个节点，行吗？

本站回复：

你这跟普通多重跳板方案没有任何区别，甚至脱裤子放屁多此一举……

CODELYOKO @ 2013-07-02 19:55:24

本站回复：

你这跟普通多重跳板方案没有任何区别，甚至脱裤子放屁多此一举……

CODELYOKO @ 2013-07-02 20:06:58

假如及时销毁这些节点那么不就很难反推回来吗。将数据包用RSA这类非对称算法加密后拆分，再影藏在正常的数据包里这样就算截获也会大大增加破解和分析的难度吧。。。

本站回复：

看来你根本就没弄明白，根本就不需要分析数据包，只要你节点在国内，那个IP、那个时间点连接谁了，都记录的一清二楚，直接显示你真实路径！所以，我才说插入到正常数据中的行为，纯属脱裤子放屁，多此一举！

CODELYOKO @ 2013-07-02 20:09:05

本站回复：

CODELYOKO @ 2013-07-02 20:14:24

感谢指点~

本站回复：

╮(╯_╰)╭

CODELYOKO @ 2013-07-02 20:16:40

但是TOR的节点似乎都在国外，而且有4、5层，只不过那速度。。。

本站回复：

中国用户很多，所以国内节点也比较多。

CODELYOKO @ 2013-07-02 20:29:24

但是使用不一定要成为节点，默认设置是不成为节点，而且在那张图上看得中国没几个。。。只不过要先翻墙才能获取节点列表

本站回复：

GFW... ╮(╯_╰)╭

佚名 @ 2013-07-15 15:43:46

到没有摄像头的黑吧呢？

本站回复：

街道周边摄像头排查、目击证人、网吧周边活动范围排查……

老小 @ 2013-07-22 21:33:25

如果是外置网卡 + kfc 楼上家属区的楼梯间 + 组装电脑怎么破这个爆菊几率不会高把

本站回复：

外置网卡 = 无影响，组装电脑 = 无影响，kfc 楼上楼梯间 = 影响极小，结论：100%

佚名 @ 2013-10-20 09:58:57

从来没怀疑过网警能力。还是老老实实上网的好

本站回复：

good good study, day day up~

sinan @ 2014-01-07 17:28:27

要想不被查到很简单。 1，ssh到国外vps， 2，在国外vps上ssh到另外一个国外vps， 3，用第二个国外vps作为暴露ip办事。 4，办完事删除第二级vps所有信息。实际上这个链条的问题只有一个：买vps的钱怎么付？如果有国外的朋友帮忙肯定就没问题了。中国的网监只能查到流入流出的信息，中间的信息不会追查到的。当然不能找留有记录的国家的vps，要不还是会被查到（如果事办的足够大，两国合作搞，就得找那些无网络数据包全盘记录的国家）

本站回复：

只有一层国外跳板，想找到你不太难，先查第二个vps，然后再查第一个vps与国内的通讯地址。

sinan @ 2014-01-07 17:30:10

本站回复：

不考虑其他环节（支付、国产软件），只有一层国外跳板，想找到你不太难，先入侵第二个vps（看数据能不能彻底销毁了），然后再查第一个vps与国内的通讯地址（国家网联网出入口有记录）。

sinan @ 2014-01-07 18:11:10

当然，要是发个帖子啥的就被喝茶了那就用美国的vps正好可以申请政治迫害保护。。。。

本站回复：

。。。。。。

佚名 @ 2014-02-07 22:38:30

这篇帖子在非常大的程度上、无限扩大了网警的侦察能力。

本站回复：

可以这么说……

gugu @ 2014-03-29 11:08:49

goagent他们也能查得到？中国警察还没那么大能力吧？

本站回复：

分分钟爆你菊花……

Jacky @ 2014-05-14 11:31:28

不是很明白，为啥用goAgent也能追到呢，网警看到的IP应该是google服务器的，难道黑进google去获取日志，还是分析那个时段所有连接google服务器的IP，貌似这2个工作量都很艰巨啊，要是一般的如辱骂警察之类的事情，貌似网警也懒的费这个事吧。还有个最绝的办法，把文字发给美国的朋友，让他代为发贴，哈哈，网警木有办法了吧。

本站回复：

查到你的方式有很多种，不止是IP信息，还有其他很多信息。至于你最后一点，呵呵，在所有即时通讯工具的聊天记录中查找该段文字关键词即可获知最早出现时间、地点以及人员，爆菊~

Jacky @ 2014-05-14 12:15:23

那就通过邮件发送图片或者语音片段给国外的朋友，而且用GMAIL发送，这下网监没辙了吧。

本站回复：

呵呵，你不知道图片内容可识别？语音片段可识别？至于Gmail看你在哪里登陆了~ 能捉到你的途径太多了，这仅仅只是其中一种……

Jacky @ 2014-05-14 12:17:49

那就通过GMAIL把内容放在图片或语音附件里发送给美国的朋友，哈哈，这样网监没辙了吧。

本站回复：

参考以上回复，能捉到你的途径太多了，这仅仅只是其中一种……

Jacky @ 2014-05-14 12:22:19

不好意思发重复了，当然啦世界上没有绝对的秘密，就看破解这个秘密的性价比，如果要分析图片和语言内容的前提是要找到那封邮件，这个代价就不小，如果是偶发事件，估计网监也没这个功夫去干这事，除非国家层面压下来了，发动人海战，那是没啥不可能的事。

本站回复：

成本问题

B1uh4ck @ 2014-05-15 09:56:24

你的验证问题代码写的很淫荡。

本站回复：

-_-|||

佚名 @ 2014-05-16 17:28:18

我留意到，去年的几次网站被入侵的事件，还有红十字会微博被入侵事件，都没有侦查结果。

本站回复：

额，只是没公开而已，红十字那个是居住在国外的人干的，所以……

佚名 @ 2014-05-27 21:49:56

国家队还是很厉害的。

本站回复：

+10086

佚名 @ 2014-06-10 01:52:11

要是用多年没用的一个古老笔记本（不带无线网卡），买个新USB无线网卡，找个免费wifi，摄像头照不到的地方，OOXX, 然后扔了网卡，这样就找不到MAC地址，且不在家里用这个笔记本，爆菊率多少？

本站回复：

只要想找到你，太容易了，你这只是硬件防范。

佚名 @ 2014-06-10 16:56:18

站长回复：只要想找到你，太容易了，你这只是硬件防范。那就是说这样做，硬件是没问题了？如果录像也没有，那如何找到人？求指教。

本站回复：

1、“买个新USB无线网卡”，追查网卡销售渠道，追查网卡曾使用记录（在腾讯、360、搜狗输入法等数据库中出现）。（你这招还不如直接改已有网卡的MAC地址） 2、追查该免费wifi周围的摄像头，人员流动情况，挨个走访，免费上门爆菊。 3、cookie追踪、硬件唯一编号追踪（硬盘等）、销赃渠道追踪、利益链条溯源分析…… 找到你的方法太多了，你这个用处不大，而且你这方法极其不实用。

佚名 @ 2014-06-10 17:36:15

1、“买个新USB无线网卡”，追查网卡销售渠道，追查网卡曾使用记录（在腾讯、360、搜狗输入法等数据库中出现）。（你这招还不如直接改已有网卡的MAC地址）买个新的网卡，只干这个，之前把机子格了，没有用该网卡上过网，这些记录不就没了？ 3、cookie追踪、硬件唯一编号追踪（硬盘等）、销赃渠道追踪、利益链条溯源分析…… 找到你的方法太多了，你这个用处不大，而且你这方法极其不实用。该电脑以后就闲置了，还能追踪到不？不考虑销赃这些。

本站回复：

嘿嘿，实践一下不就知道了，理论党~

佚名 @ 2016-03-12 11:24:05

我虽然不是太知道黑客，网警，但是这个太简单了，简单问题复杂化了。 1,弄个缅甸护照，跑缅甸去，拉个网线扯到云南深山老林去，让后你就在深山老林里面黑完，出来就可以了 2,最新的轮船好像有船载wifi，半夜游到船上去，蹭玩网就可以了 3,自己学个10年电路技术，造个啥电脑出来，mac自己解决，说不定全世界想犯罪的人都想买你这儿专利。上面都有一个问题就是电脑mac，很简单，买个垃圾杂牌机，或者去找巴基斯坦进口一个，我用的垃圾手机，mac好像是123456789什么的imei也是山寨机就是这么吊，装的还是Yunos系统，手机型号显示的是iPhone9,,,,,

本站回复：

你赢了！-_-!!!

最新回复 (0)

发新帖

admin

主题数
476

帖子数
5

注册排名
1