一个保密思路(防止黑客入侵后顺利获得你的资料)

lishiai

如果你机子被入侵，那么你最担心的是什么？

面对这个问题，我想绝大多数人会说出如下几个关键词：
工具、源代码、文件被盗造成的秘密泄漏。

那么怎么保护自己呢？
这个时候乞求杀毒软件、防火墙，恐怕早没什么效果。基于上面的担心考虑，我想出一个不是万能的办法：)

1、写一个程序，感染本机内除系统目录外的全部文件，或者感染你指定的机密文件。
2、程序会自动的在所有源代码文件中插入特定代码函数。
3、本级每次启动建立多个标记，程序发现标记不发作，可以根据不同标记设置不同功能，比如-=MO=-标记确定是否携带宏代码，感染Office文档。

4、程序自身接受一个卸载还原的参数，用指定参数启动程序时候，将感染前的原程序还原出来。
5、如果发现不存在标志位，那么程序发作，发作主要有两个选择：
1)、通过绕过防火墙的办法回连到主人机子，提供简单的SHELL，可以进行文件的查找、列出、上传、下载等。
2)、立刻删除磁盘文件，覆写垃圾数据，通过直接读写物理内存写BIOS。
3)、如果源代码被编译运行，发作同上。

保护效果：

1、这样，你可以不必担心你的需要保密的tools、source code泄漏，给你中了木马的人，如果拷贝走你用的exploit.exe那么到他机子上将是个灾难。

2、程序提供的回连功能将使得你进一步追查对方，并可以反制对方。

朋友交流问题：

假如我需要给某人传送一个被感染后的rootkit，我只需用参数执行一下这个rk，程序自动还原出来原文件，将此文件发给某人即可。

此方法仅可以保护程序和代码，对文档不太有效，这样下来，这也是一个典型的病毒了，呵呵，这算不算病毒技术的新时代应用啊 ：)

闲的无聊

恩这个东西我喜欢，我复制了去试试啊，你发的好多贴子我都看不懂就不一一回复了，怕版主说我发水

augustsl

嗯…学习下，拿分走人~