反溯源是攻防历程中的主要一环，，，，，，，，其主要目的为避免防守方快速找出屏幕后，，，，，，，，正在抠脚的你。。。。。。。渗透历程中有没有"事了拂衣去"的潇洒，，，，，，，，很洪流平在于历程中反溯源手艺的应用水平。。。。。。。下文为笔者关于溯源手艺总结。。。。。。。

主机加固术

理想条件可以准备一个虚拟机来专门举行攻击操作。。。。。。。虚拟机中只装渗透需要工具，，，，，，，，并设置快照，，，，，，，，每次攻击前重置攻击机。。。。。。。其他通用加固手段如下：

1、攻击机中不要生涯任何可以用来剖析小我私家或公司身份的特征的文件：

如条件有限可以将具备小我私家或小我私家特征的数据放在加密磁盘内，，，，，，，，加大溯源难度，，，，，，，，虽然条件你自己不要用弱密码治理磁盘加密软件。。。。。。。

常用加密软件如VeraCrypt，，，，，，，，EasyFileLocker。。。。。。。

2、打全补。。。。。。。，，，，，，，只对外开放须要端口，，，，，，，，危险服务或软件，，，，，，，，并装置有用杀毒软件：

最好设置补丁自动更新，，，，，，，，阻止人工打补丁造成疏漏。。。。。。。

3、不毗连特征显着的热门，，，，，，，，如以公司命名的wifi，，，，，，，，小我私家名字的热门：

电脑会纪录WiFi毗连纪录，，，，，，，，纪录中具备特征的纪录一定要举行删除。。。。。。。

4、电脑用户名不要使用可能识别特征的用户名；；；；；

5、不登录任何社交软件与社交平台；；；；；

6、坚持浏览器中不会贮存任何小我私家相关信息：

细节操作有：开启无痕模式（或开启退出清空Cookie），，，，，，，，关闭?动填充功效，，，，，，，，控制网站操作权限。。。。。。。

7、停用mic与摄像头等装备：

如条记本可以卸载其驱动，，，，，，，，并使用不透明贴纸笼罩笼罩摄像头。。。。。。。

特征隐藏术

工具特征隐藏

1、扫描器、Payload以及其他工具要去除特征，，，，，，，，不要带有任何id，，，，，，，，git，，，，，，，，博客毗连等；；；；；

2、DNSLOG、XSS等平台不要使用网上在线版本，，，，，，，，在线版本特征过于明现容易被流量装备识别；；；；；

3、只管镌汰文件的落地，，，，，，，，落地的文件需要注重隐藏，，，，，，，，与目的其他文件名称和时间属性举行同化，，，，，，，，并设置隐藏；；；；；

4、植?Webshell?句话剧本时，，，，，，，，只管选择??index?被包括的?件；；；；；

5、拿到shell后，，，，，，，，开启下令?痕模式；；；；；

6、c2，，，，，，，，内网穿透等工具不要使用默认端口，，，，，，，，并按期修改密码。。。。。。。

交互特征隐藏

1、渗透历程中任何需要交互认证的地?，，，，，，，，都不要?个?、公司有关的名词 :

涉及手机号和邮箱接时，，，，，，，，可思量使?匿名吸收平台 。。。。。。。

2、社?历程中不要使用自己的真实社交账号，，，，，，，，有条件的情形最好每次注册或购置新的账号；；；；；

3、漏扫自动打点时，，，，，，，，只管使用动态随机UA头，，，，，，，，阻止被浏览装备识别并阻挡 ；；；；；

4、域名或服务器在建设时不要使用自己名字。。。。。。。

流量特征隐藏

1、攻击机的出口IP，，，，，，，，不要使?个?、公司IP，，，，，，，， 只管使用物联?卡、或署理池IP ；；；；；

2、C2或其他工具的流量特征需要举行对应的去除或者修改 ；；；；；

3、种种攻击资源只管不要放在一套服务器上，，，，，，，，最好使用短期或准时重置ip以预防危险情报标记；；；；；

4、只管不要直接袒露c2的ip，，，，，，，，要使用隐藏手艺包管c2的清静性；；；；；

较量常用的隐藏手艺如云函数，，，，，，，，域前置，，，，，，，，cdn等手艺。。。。。。。

5、在服务器上开启?件服务，，，，，，，，需?完即关，，，，，，，，严禁开启种种??的?危端?；；；；；

6、只管使用加密协议传输请求

溯源反制术

蜜罐简朴识别

1、网站是否保存大宗请求其他域资源;

2、网站是否关于各大社交网站发送请求；；；；；

3、网站是否保存大宗请求资源报错,克隆其他站时没有修改完成;

4、保存?常多误差的站点，，，，，，，，拿到shell后处于docker等虚拟情形，，，，，，，，开放?量?危端?的;

5、获取到PC机械后，，，，，，，，PC机械?户?时间划?摸?;

6、从目的获取的文件需要在沙箱或断网虚拟机运行，，，，，，，，阻止被反制：

也可以使用蜜罐识别插件举行识别如：anti-honeypot

溯源反制思绪与手段

攻防的历程本为一体两面，，，，，，，，上文先容了反溯源的基本思绪，，，，，，，，溯源的反制着实也是溯源手艺的一种另类应用，，，，，，，，所谓溯源反制概略可以分为两类：

1、通过伪造特征，，，，，，，，导致溯源到其他人身上，，，，，，，，抵达祸水东引的效果：

如将电脑名称或是工具文件名称伪造为其他单位或者是职员的名称

2、通过追查溯源方的特征，，，，，，，，反向溯源出对方：

特殊情形下也可以诱导溯源方在外地执行木马文件，，，，，，，，从而控制对方主机

———————————————

作者：方寸明光

原文链接：https://blog.csdn.net/CoreNote/article/details/122328787

TOPSEC

十年树木，，，，，，，，百年树人。。。。。。。未来，，，，，，，，3377体育网官网入口将始终起劲探索，，，，，，，，一直延展网络清静人才作育的宽度和深度，，，，，，，，为网络清静人才作育与工业生长孝顺企业力量。。。。。。。