百度360必应搜狗淘宝本站头条
HTML5 标签标签HTML5 标签 (已废弃)HTML 简介键盘快捷键
当前位置:网站首页 > 技术文章 > 正文

设定陷阱 获知入侵情况(设陷阱怎么设)

zhezhongyun 2025-05-05 20:10 5 浏览

我们不但可以从系统表现出的“蛛丝马迹”中发现问题、分析和解决问题,换一种思路,我们甚至可以自己设定陷阱,然后从陷阱中的蛛丝马迹来发现系统被侵入的情况。

如果我们怀疑自己的电脑常被别人偷偷访问,或者有黑客闯入电脑进行操作,那么,我们可以设定一些陷阱来“诱敌行动”,这样,一旦他人闯入,入侵者在我们设下的诱惑下执行了某种操作,那么,通过这些蛛丝马迹,我们就能确定他们动过我们的电脑,包括具体操作时间也可以一清二楚。

(1)文件自动消失法

工资、银行卡等信息是敏感信息,是入侵者肯定希望看到的内容,针对这个特点,我们可以在某个特定的文件夹下建立一个或几个文件,例如在“D:\我的文件”下建立“工资还在.TXT”、“银行卡还在.TXT”等文件,这些文件中可以胡乱输入一些与工资、银行卡等根本无关的信息(图1)。接下来,在电脑桌面、系统盘或各数据分区以及“D:\我的文件”目录等显眼位置,统统放上一些简单的BAT文件,如“我的工资.BAT”、“我的银行卡.BAT”,这些批处理文件当中都包含输入自动销毁“工资还在.TXT”和“银行卡还在.TXT”两个文件的简单命令“DEL /Q D:\我的文件\工资还在.TXT”和“DEL /Q D:\我的文件\银行卡还在.TXT”(图2)。

图1 创建两个标志性的“敏感”信息文件

图2 创建诱敌执行的“敏感”批处理文件

小提示:

DEL是销毁文件命令,参数/Q表示静默销毁文件,不经用户确认。

其后,当侵入者发现有“我的工资”或“我的银行卡”时,十有八九会产生兴趣,于是会迫不及待地双击打开看个究竟,这时批处理会自动执行,自动销毁“D:\我的文件”目录中的两个文件。

当我们打开电脑,发现这个目录中的两个标志性TXT文件消失了,那么就可以判定有人运行了电脑中的相应批处理。

(2)操作时间记录法

更进一步,如果我们想知道侵入者执行该文件的具体时间,那么,只需在以上批处理文件的首部增加两条命令“DATE >D:\我的文件\LIST.TXT”和“TIME >>D:\我的文件\LIST.TXT”,这样,当文件销毁操作被执行之前,批处理文件会先自动将操作的日期和时间记录到“D:\我的文件”文件夹中的LIST.TXT文本文件当中(图3)。

图3 自动记录操作时间的批处理文件

一旦“敏感”文件被执行,当我们打开电脑后,只需打开“D:\我的文件”下的这个LIST.TXT文本文件,就可以清清楚楚地看到入侵者偷窥我们的“银行卡”的具体操作日期和时间了,何年何月、几时几分“作案”一目了然(图4)。

图4 入侵者“不慎”销毁你的“银行卡”的时间

相关推荐

前端面试:聊聊 meta 标签?(meta标签用法)

提供给页面的一些元信息(名称/值对),有助于SEO。Meta标签是HTML中用于定义文档类型声明的标签。它们通常被用在head标签中,与文档的body标签相关联。在一个有head...

web网页性能分析系列(网页性能指标有哪些)

在前端开发中,App或者WebPage性能的好坏和响应速度,尤其是App端显得格外重要,一直都是前端很头疼的问题。专业的测试工具可以知道自己的网页还有哪些需要优化的地方,总体的评分是多少,是否合乎用...

[抓狂瞬间] 5 大差异 + 布局绝招!前端元素面试通关秘籍

刚入行的搬砖工程师,面对面试必问题“行内元素和块级元素有啥区别”,是不是心跳加速,大脑却一片空白?别担心!这看似基础的问题,实则是面试逆袭的突破口。今天就带你深入剖析,用5个关键差异,解锁前端布...

python中Django视图(view)的详解(附示例)

本篇文章给大家带来的内容是关于python中Django视图(view)的详解(附示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。一个视图函数(类),简称视图,是一个简单的Pyt...

MySQL进行整库数据备份「表(结构+数据)、视图、函数、事件」

  前言  通常情况下,我们需要改什么地方就备份什么地方就可以了,但也免不了需要整库备份的时候,本文记录实现MySQL使用脚本进行整库数据备份【表(结构+数据)、视图、函数、事件】  主要是使用mys...

python入门-day14-周末小项目(python周末培训班哪个好)

周末小项目-简易记事本的内容。这是一个综合练习,结合之前学过的函数、文件操作和异常处理,设计一个简单的命令行记事本程序。我会用清晰的步骤和代码带你实现添加、查看、删除笔记并保存到文件的功能,确保...

Python必会的50个代码操作(python代码介绍)

学习Python时,掌握一些常用的程序操作非常重要。以下是50个Python必会的程序操作,主要包括基础语法、数据结构、函数和文件操作等。1.HelloWorldprint("Hello,...

ScalersTalk成长会Python小组第7周学习笔记

Scalers点评:在2015年,ScalersTalk成长会完成Python小组完成了《Python核心编程》第1轮的学习。到2016年,我们开始第二轮的学习,并且将重点放在章节的习题上。Pytho...

电脑CMD命令与电脑工作效率提升(cmd使用提升命令)

在日常使用电脑同时按“windows+R”,可以弹出来一个框然后输入CMD弹出以下框:在这个框中输入一些内容可以简化一些我们的电脑操作好的,以下是一些最常用的CMD命令,按功能分类整理,适合日常使用和...

多线程实现消息推送并可重试3次以及1小时后重试

#-*-coding:utf-8-*-"""CreatedonTueApr2209:05:462025@author:1""&#...

RBAC权限模型(rbac权限模型的优点)

RBAC权限模型RBAC权限模型(Role-BasedAccessControl)即:基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型。准备工作CREATETABLE`s...

如何使用PIL生成验证码?(pixivic验证码)

web项目中遇到使用验证码的情况有很多,进行介绍下使用PIL生成验证码的方法。安装开始安装PIL的过程确实麻烦各种问题层出不绝,不过不断深入后就没有这方面的困扰了:windows安装:直接安装Pil...

技术是这样应用的(一)(技术的运用)

WindowsServer2003路由与远程访问在计算机网络教室使用过程中网络访问控制的实现目前很多计算机网络教室采用双网卡服务器的路由和远程访问功能,通过NAT地址转换实现教室内学生机的互联网访...

Flask-RESTful 用法指南(flask写restful接口)

Flask-RESTful是一个Flask扩展,用于快速构建RESTfulAPI。它提供了简单的语法来创建资源路由,并内置了请求解析和响应格式化功能。##安装首先安装Flask-REST...

Python办公自动化系列篇之三:PowerPoint演示文稿(.pptx)

作为高效办公自动化领域的主流编程语言,Python凭借其优雅的语法结构、完善的技术生态及成熟的第三方工具库集合,已成为企业数字化转型过程中提升运营效率的理想选择。该语言在结构化数据处理、自动化文档生成...

一周热门
最近发表
标签列表