作为一名黑客初学者,在常规的入侵练习中,自身的安全保护是不可避免的.然而网络上那些所谓的自
身安全措施是远远不够的.入侵技术在进步,追捕技术也在突飞猛进.在攻击一些小站的时候安全掩护自己
当然不需要做得太充分啦.因为并不是人人都可以向网络中心报警的也并不是网警随便就会受理的.但是,
如果你极度需要入侵一个敏感部门,但是如果被追查到的话后果严重.那就应该做一些必要的措施,而且近
乎苛刻.以下就总结一下一些常规的躲避入侵的手法利与毙和解决办法思路.
  以顺时针的推理思维来写这篇文章.
第一步:选择上网地点与上网方式.
    就上网地点来说,自己家里绝对不是最好的选择.你觉得呢?如果你想做到万无一失的话建议你坐车
到离你家公里外的地方.最少跨区的黑网吧上网.
    为什么呢? 1.离你家远.这个不用怎么说吧.就算没有意义,你的心理也会踏实点. 2.选择黑网吧.
第一黑网吧相对隐蔽,而且采用不记名方式.人流大.这样你的个人资料就不会在那里泄露.而且在人流大的
情况下不会有人对你有什么印象.选择离你家远的地方当然也不会遇到熟人啦.黑网吧的电脑保护措施也不
怎么高.可以破解后随意下载黑软.
    现在说说上网方式.如果在黑网吧应该都是ADSL当然没得选啦.但是如果一定要在家里就要仔细考
虑一下咯.光纤...当然是最不安全的.因为是固定IP.所有的IP都有记录.所以绝对不推荐使用.下来是
ADSL...ADSL采用动态IP分配.很多人以为动态IP很安全.黑了别人后下线就可以了.反正IP改了.其实不是
的.动态IP并不是随意分配给你的.他有一定的规则.某个地区有某一段固定的IP.我们用IP数据库可以查到
区级动态IP的地址,那电信就能查到在什么时间这个IP地址在那一条电话线上.呵呵.所以ADSL也不是那么
安全的.那最安全的是什么呢? 呵呵.传说中的拨号~~~~~是比较安全的.因为在拨号是动态分配的而且不划
分地域段的.不过缺点大家都知道...老猫拉破车....如何选择就看大家的啦
第二步:电脑主机的要求与安全措施
    做为一名合格黑客如果你的电脑有病毒还是木马那是会笑死人的.为做进行一次完全不给捕捉的入
侵.建议你格式化硬盘.做个新系统(网吧可略)
    好了.在这个新的电脑上.并不是这样就可以入侵了.你的IP还是本机IP,在怎么躲还是逃不了的.首
先.你要用这台机器挂上一个VPN加密上网.这个是绝对必要的(据我所知道,电信会保留任何IP 7 天的流量
记录 而且网警有一套软件可以电信出口直接截获指定IP的流量信息.类似嗅探).再挂上高度匿名HTTP代理
.或挂上千度之类的所谓的南北通.他们也起到代理作用.
    做好这些后...对于一般的入侵来说已经足够了...但是如果特殊的话还不够. 开启你的3389 连上
你的肉鸡.再肉鸡里再开个3389再连*的肉鸡2号. 这样一来速度当然没话说啦~安全是绝对保证滴...
第三步:入侵注意事项
    1.使用脚本入侵如"WEBSHELL"来控制的话.尽量不要使用GET方式.因为GET方式服务器记录得很详
细.
    2.不要使用FTP连接.因为你不大可能知道如果他不用自带的FTP服务器他用什么软件来代理.日志
在那里.
    3.不要做多余的事情.达到目的立即闪人.速战速决...(最好全过程不超过15分钟,(本人有个坏习
惯就喜欢没事有事跑去看我的服务器))
    4.修改删除任何文件后到要把修改日期复原.
    5.删除和修改任何东西最好别自己动手.自己写一个小程序或批处理帮你删(最好是在你退出来后才删也就是延时).
    6.不要删除日志...这样很容易被发现.最好只删除或修改自己的日志部分.
    7.建立管理员帐号,要使用完美克隆法(net和用户管理都看不出的那种).大列列ADD的帐号上去很
丢身份的哦..而且立马被发现.(注译A)
    总之一个原则:尽量拖延管理员发现入侵的痕迹和准确时间.当然最好连肉鸡的IP都不给他咯.

第四步:闪人切后路
    你入侵后拿到或修改了你要的数据后第一件是就是闪.但是闪也要闪得有水平.中间任何一个环节给你切断后是不可能再追查的.
    1.把你刚才做过的事回忆一遍看看有没什么自己的程序没有删干净或者有些什么文件的日期没有
还原.
    2.确定没有后不要紧张.从退出系统后.把你的肉鸡2分区格式化.我的建议就是写好批处理后.别急
着重启.搞个感染文件的虫子丢到肉鸡上去.破坏文件.让他自然重启.肉鸡2也是这种做发.为什么要丢虫子
进去呢?因为格式化大家都知道是不完全的.可以恢复很多资料.丢虫子上去是为了尽量损坏文件.就算恢复
过来后最少系统也要重装了...呵呵.明白了吧.而且管理员也会把责任赖在虫子身上.
    3.你现在已经退下来了.我还是比较建议你把你所使用的机器格式化.(网吧的无所谓因为一般网吧
都有GHOST 和老板道个歉就行了(GHOST过的盘资料是很难恢复的)) 如果你是在家上的话.把盘底格了吧.(为什么要低格那么夸张呢...因为网警有一套极度变态的软件可以恢复删~分区~格式后的任意资料...见识过了的~)
安全!
做完这些事后.还要做一些思想准备.
那就是你这样做其实已经超级安全了.但是你黑的那个部分足够嚣张还是有能力查到你或者说是怀疑.因为
他们根本就没有证据.这是你就要先准备好一些措施了.
1.想一个你在入侵的时候的不在场证据.这个要自由发挥了.
2.既然他们会怀疑到你那就说明对你的黑底有点了解.这时除了拿件事之外你可以和他们说你的辉煌历史
-3年以前的.为什么要说3年以前呢~~~自己查一下法律书籍.呵呵.
3.他们来询问你的话...因为他们主要是怀疑.如果做了以上措施后基本没有证据可抓.你要坚决否认这件
事,这样就算他们明知道是你也没有证据入案. (现在的警察抓人是要有实质的物理证据的 我前面的传输
加密和换地址上网就是为了不让他们提取到你家IP对你任何不利的流量)

好了~~~终于写完了~~~~洋洋N个字~第一次写一篇那么长的文章.肯定有很多错别字.希望大家喜欢.
华夏作品
(注译A)
Windows 2000和Windows NT里，默认管理员帐号的SID是固定的500（0x1f4），那么我们可以用机器里已
经存在的一个帐号将SID为500的帐号进行克隆，在这里我们选择的帐号是IUSR_MachineName (为了加强隐
蔽性)。
regedit /e admin.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4　
将SID为500的管理员帐号的相关信息导出，然后编辑admin.reg文件，将admin.reg文件的第三行
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]
最后的1F4修改为IUSR_MachineName的SID(大部分的机器该用户的SID都为0x3E9，如果机器在最初安装的
时候没有安装IIS，而自己创建了帐号后再安装IIS就有可能不是这个值)，将Root.reg文件中的’1F4’修
改为’3E9’后执行然后另外一个是你需要修改那个账号的值。
regedit /e iusr.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003E9
将iusr.reg文件中“’V’=hex:0”开始一直到iusr.reg文件结束部分复制下来，然后替换掉adam.reg中
同样位置的部分。最后使用 regedit /s adam.reg 导入该Reg文件，然后运行 net user
IUSR_MachineName password 修改IUSR_MachineName的密码。ok，大功告成！
现在IUSR_MachineName账号拥有了管理员的权限，但是你使用net.exe和管理工具中的用户管理都将看不
到任何痕迹，即使你去察看所属于的组和用户，都和修改前没有任何区别。