设定陷阱 获知入侵情况(设陷阱怎么设)
zhezhongyun 2025-05-05 20:10 29 浏览
我们不但可以从系统表现出的“蛛丝马迹”中发现问题、分析和解决问题,换一种思路,我们甚至可以自己设定陷阱,然后从陷阱中的蛛丝马迹来发现系统被侵入的情况。
如果我们怀疑自己的电脑常被别人偷偷访问,或者有黑客闯入电脑进行操作,那么,我们可以设定一些陷阱来“诱敌行动”,这样,一旦他人闯入,入侵者在我们设下的诱惑下执行了某种操作,那么,通过这些蛛丝马迹,我们就能确定他们动过我们的电脑,包括具体操作时间也可以一清二楚。
(1)文件自动消失法
工资、银行卡等信息是敏感信息,是入侵者肯定希望看到的内容,针对这个特点,我们可以在某个特定的文件夹下建立一个或几个文件,例如在“D:\我的文件”下建立“工资还在.TXT”、“银行卡还在.TXT”等文件,这些文件中可以胡乱输入一些与工资、银行卡等根本无关的信息(图1)。接下来,在电脑桌面、系统盘或各数据分区以及“D:\我的文件”目录等显眼位置,统统放上一些简单的BAT文件,如“我的工资.BAT”、“我的银行卡.BAT”,这些批处理文件当中都包含输入自动销毁“工资还在.TXT”和“银行卡还在.TXT”两个文件的简单命令“DEL /Q D:\我的文件\工资还在.TXT”和“DEL /Q D:\我的文件\银行卡还在.TXT”(图2)。
图1 创建两个标志性的“敏感”信息文件
图2 创建诱敌执行的“敏感”批处理文件
小提示:
DEL是销毁文件命令,参数/Q表示静默销毁文件,不经用户确认。
其后,当侵入者发现有“我的工资”或“我的银行卡”时,十有八九会产生兴趣,于是会迫不及待地双击打开看个究竟,这时批处理会自动执行,自动销毁“D:\我的文件”目录中的两个文件。
当我们打开电脑,发现这个目录中的两个标志性TXT文件消失了,那么就可以判定有人运行了电脑中的相应批处理。
(2)操作时间记录法
更进一步,如果我们想知道侵入者执行该文件的具体时间,那么,只需在以上批处理文件的首部增加两条命令“DATE >D:\我的文件\LIST.TXT”和“TIME >>D:\我的文件\LIST.TXT”,这样,当文件销毁操作被执行之前,批处理文件会先自动将操作的日期和时间记录到“D:\我的文件”文件夹中的LIST.TXT文本文件当中(图3)。
图3 自动记录操作时间的批处理文件
一旦“敏感”文件被执行,当我们打开电脑后,只需打开“D:\我的文件”下的这个LIST.TXT文本文件,就可以清清楚楚地看到入侵者偷窥我们的“银行卡”的具体操作日期和时间了,何年何月、几时几分“作案”一目了然(图4)。
图4 入侵者“不慎”销毁你的“银行卡”的时间
相关推荐
- perl基础——循环控制_principle循环
-
在编程中,我们往往需要进行不同情况的判断,选择,重复操作。这些时候我们需要对简单语句来添加循环控制变量或者命令。if/unless我们需要在满足特定条件下再执行的语句,可以通过if/unle...
- CHAPTER 2 The Antechamber of M de Treville 第二章 特雷维尔先生的前厅
-
CHAPTER1TheThreePresentsofD'ArtagnantheElderCHAPTER2TheAntechamber...
- CHAPTER 5 The King'S Musketeers and the Cardinal'S Guards 第五章 国王的火枪手和红衣主教的卫士
-
CHAPTER3TheAudienceCHAPTER5TheKing'SMusketeersandtheCardinal'SGuard...
- CHAPTER 3 The Audience 第三章 接见
-
CHAPTER3TheAudienceCHAPTER3TheAudience第三章接见M.DeTrévillewasatt...
- 别搞印象流!数据说明谁才是外线防守第一人!
-
来源:Reddit译者:@assholeeric编辑:伯伦WhoarethebestperimeterdefendersintheNBA?Here'sagraphofStea...
- V-Day commemorations prove anti-China claims hollow
-
People'sLiberationArmyhonorguardstakepartinthemilitaryparademarkingthe80thanniversary...
- EasyPoi使用_easypoi api
-
EasyPoi的主要特点:1.设计精巧,使用简单2.接口丰富,扩展简单3.默认值多,writelessdomore4.springmvc支持,web导出可以简单明了使用1.easypoi...
- 关于Oracle数据库12c 新特性总结_oracle数据库12514
-
概述今天主要简单介绍一下Oracle12c的一些新特性,仅供参考。参考:http://docs.oracle.com/database/121/NEWFT/chapter12102.htm#NEWFT...
- 【开发者成长】JAVA 线上故障排查完整套路!
-
线上故障主要会包括CPU、磁盘、内存以及网络问题,而大多数故障可能会包含不止一个层面的问题,所以进行排查时候尽量四个方面依次排查一遍。同时例如jstack、jmap等工具也是不囿于一个方面的问题...
- 使用 Python 向多个地址发送电子邮件
-
在本文中,我们将演示如何使用Python编程语言向使用不同电子邮件地址的不同收件人发送电子邮件。具体来说,我们将向许多不同的人发送电子邮件。使用Python向多个地址发送电子邮件Python...
- 提高工作效率的--Linux常用命令,能够决解95%以上的问题
-
点击上方关注,第一时间接受干货转发,点赞,收藏,不如一次关注评论区第一条注意查看回复:Linux命令获取linux常用命令大全pdf+Linux命令行大全pdf为什么要学习Linux命令?1、因为Li...
- linux常用系统命令_linux操作系统常用命令
-
系统信息arch显示机器的处理器架构dmidecode-q显示硬件系统部件-(SMBIOS/DMI)hdparm-i/dev/hda罗列一个磁盘的架构特性hdparm-tT/dev/s...
- 小白入门必知必会-PostgreSQL-15.2源码编译安装
-
一PostgreSQL编译安装1.1下载源码包在PostgreSQL官方主页https://www.postgresql.org/ftp/source/下载区选择所需格式的源码包下载。cd/we...
- Linux操作系统之常用命令_linux系统常用命令详解
-
Linux操作系统一、常用命令1.系统(1)系统信息arch显示机器的处理器架构uname-m显示机器的处理器架构uname-r显示正在使用的内核版本dmidecode-q显示硬件系...
- linux网络命名空间简介_linux 网络相关命令
-
此篇会以例子的方式介绍下linux网络命名空间。此例中会创建两个networknamespace:nsa、nsb,一个网桥bridge0,nsa、nsb中添加网络设备veth,网络设备间...
- 一周热门
- 最近发表
-
- perl基础——循环控制_principle循环
- CHAPTER 2 The Antechamber of M de Treville 第二章 特雷维尔先生的前厅
- CHAPTER 5 The King'S Musketeers and the Cardinal'S Guards 第五章 国王的火枪手和红衣主教的卫士
- CHAPTER 3 The Audience 第三章 接见
- 别搞印象流!数据说明谁才是外线防守第一人!
- V-Day commemorations prove anti-China claims hollow
- EasyPoi使用_easypoi api
- 关于Oracle数据库12c 新特性总结_oracle数据库12514
- 【开发者成长】JAVA 线上故障排查完整套路!
- 使用 Python 向多个地址发送电子邮件
- 标签列表
-
- HTML 教程 (33)
- HTML 简介 (35)
- HTML 实例/测验 (32)
- HTML 测验 (32)
- JavaScript 和 HTML DOM 参考手册 (32)
- HTML 拓展阅读 (30)
- HTML文本框样式 (31)
- HTML滚动条样式 (34)
- HTML5 浏览器支持 (33)
- HTML5 新元素 (33)
- HTML5 WebSocket (30)
- HTML5 代码规范 (32)
- HTML5 标签 (717)
- HTML5 标签 (已废弃) (75)
- HTML5电子书 (32)
- HTML5开发工具 (34)
- HTML5小游戏源码 (34)
- HTML5模板下载 (30)
- HTTP 状态消息 (33)
- HTTP 方法:GET 对比 POST (33)
- 键盘快捷键 (35)
- 标签 (226)
- HTML button formtarget 属性 (30)
- opacity 属性 (32)
- transition 属性 (33)