反朔源是攻防整个步骤中的极为重要一项，其主要是意义为解决无球跑动方更快寻找频幕后，也正在抠脚的你。加入整个步骤中有木有有"事了拂衣去"的坦然，过大状态体现在整个步骤中反朔源技术应用工艺的利用状态。本文为写作者CQ9电子对朔源技术应用工艺归纳总结。

主机设备楼板拆除术

人生理想條件行需备一一个机来帮忙采取恶意到普攻操控。一个机中只装参透需求专用工具，并配置云服务器，每一次的恶意到普攻前更改恶意到普攻机。另一实用结构加固技术手段方式：

1、普通攻击机中千万不要同步保存所有的就可以能够满足阐述自己的或集团公司生份的有特点的文件名称：

如标准有现能够将拥有他人或他人基本特征的的数据置于文件备份本地磁盘空间内，如一定程度增加了追根等级，或许要素你个人无需用弱密码忘了维护本地磁盘空间文件备份系统软件。

经常用读取軟件如VeraCrypt，EasyFileLocker。

2、打全布丁，只非贸易开放式有需要网口，不安全提供服务或pc软文，并按照有效果消菌pc软文：

好一点设为升级傻瓜包半自动的更新，防止劳动力打升级傻瓜包从而造成疏漏。

3、不连入特征描述显然的共享wifi，如以厂家创建的wifi，人公司名字的共享wifi：

台式机会备案WiFi链接备案，备案中具有特色的备案必然要做好删了。

4、电脑主机业主名避免安全使用将会辨别的特证的业主名；

5、不上线一些职场社交活动手机app与职场社交活动app平台；

6、控制打开网页器中是不会吸收其它小编关于资料：

过程实操有：进入无痕形式 （或进入进入清掉Cookie），关机⾃动填补系统，调控站点实操最高权限。

7、注销mic与摄像机头等的设备：

如软文苹果笔记本会强力卸载其驱动软件，并用到不透亮贴纸图片覆盖率率覆盖率率摄像机头。

显著特点掩藏术

用具特证潜藏

1、扫描仪扫描器、Payload及另外工具软件要除去特征英文，尽量不要含带一切id，git，网易博客连到等；

2、DNSLOG、XSS等手机平台无需选用网络上同屏在线平台ios传奇，同屏在线平台ios传奇功能并不明现最易被人流量机械设备辨识；

3、刻意下降文档的洛地，洛地的文档需需要注意清空，与方向某些文档英文名称和时长物理攻击对其进行同化，并配置清空；

4、植⼊Webshell⼀句话角本时，最好取舍⾸⻚index⾥被涵盖的⽂件；

5、获得shell后，关闭指令⽆痕格局；

6、c2，内网可穿透等工貝别使用的默认页服务器端口，并时常更该PIN码。

等交互有特点都隐藏

1、融合工作中每都要数据交互审核的地⽅，都不可⽤个⼈、工司关于 的名称 :

针对的目标苹果联通号码和油箱接时，可考虑的使⽤隐私发收软件 。

2、社⼯全过程中别在使用各自的实际存在社会交往号，有一个件的情況较好每一次报名或进货新的号；

3、漏扫自己打点时，硬着头皮应用动态图随意UA头，防止被浏览访问系统判断并电话拦截 ；

4、域名解析或服务保障器在新建时不能的使用他自己名字。

流量的特征英文取消隐藏

1、攻击防御机的用于出口IP，不用使⽤个⼈、单位IP， 做到在使用智能物联⽹卡、或代池IP ；

2、C2或其它器具的流量的特殊性要有开始相匹配的清除以及调整 ；

3、各方面普攻成本最棒不必放着做一套服务项目器上，最棒选用而短时间内或按时从置ip以和预防隐患资源标记符号；

4、要最好不要之间暴露自己c2的ip，要用到删除方法卫生保障c2的卫生性；

对比最常见的潜藏技术工艺设备如云涵数，域内置，cdn等技术工艺设备。

5、在服务质量保障器上揭开⽂件服务质量保障，需⽤完即关，禁示揭开不同⽆⽤的⾼危端⼝；

6、妥当使用的读取协议格式数据传输中请

可追溯反制术

蜜罐简简单单判断

1、系统是否能够具有大批恳求任何域资源英文;

2、系统能不针对各区社交类系统发送给需求；

3、平台能否会有广泛重定向资源英文报错,克隆另外的站时是没有变更提交;

4、有⾮常多游戏bug的停站，凑齐shell后在docker等虚假工作环境，放开⼤量⾼危端⼝的;

5、收集到PC刷卡机设备后，PC刷卡机设备⽤户⻓精力划⽔摸⻥;

6、从个人目标想要高效率的获取到的系统文件应该在沙箱或网络掉线增强现实机运动，解决被反制：

也可能采用蜜罐鉴别组件实行鉴别如：anti-honeypot

追溯反制设想与科技手段

攻防的方式本为合一二边，上面介紹了反追根系统系统的基本上理念，追根系统系统的反制说真的也是追根系统系统方法的属于另类图片应运，并不是追根系统系统反制大体上不错可以分为俩种类型：

1、利用冒用特点，致使溯源系统到某个人全身，满足祸水东引的体验：

如将PC电脑明称只是专用工具文件资料明称假造为另一个机构或是是人的明称

2、经过破案溯源系统系统方的特质，反向的方式给回溯源系统系统出Ta：

特异症状下也也可诱导性追根方在原生实行恶意软件文本，然后管理敌方主机箱

———————————————

我：方寸明光

阅读答案环节：//blog.csdn.net/CoreNote/article/details/122328787

TOPSEC

几年树，百年老树人。今后，CQ9电子将自始至终及时不息探索，不息突出主题网咯健康安全CQ9电子人致力于的横向和厚度，为网咯健康安全CQ9电子人致力于与财产發展功劳中小型企业压力。