流绪微梦天未明

  前情提要 网络犯罪分子不断发展新的匿名技术，就像病毒会不断变异，使得先前的疫苗失效一样，网络罪犯试图通过采用新的匿名技术混淆恶意行为并隐匿真实的身份，从而便于实施攻击行动。 这一点在俄罗斯的地下论坛中尤其常见，许多攻击者倾向于花费数百美元制作或购买专门设计的黑客工具，试图利用这些专业定制的黑客工具绕过金融机构、零售商和其他机构部署的最新的反欺诈机制。随着越来越多的企业和组织开始实施新的跟踪和指纹识别方法，网络罪犯们也在不断地升级技术，企图打破防御者的防护策略。 本文通过分析俄罗斯地下论坛中最新流行的黑客工具软件包的情况，希望能够为读者提供一个视角，可以更好地了解的匿名技术在助长网络犯罪方面的影响。 Linken Sphere Linken Sphere（林肯法球）是俄罗斯网络罪犯们的一个新武器，它是一个功能强大的浏览器插件，专门用于窃取网络用户在线身份的黑客工具。该工具最早出现在2017年7月，拥有流量隧道和处理器映射功能，可以帮助攻击者获得对目标网络的未经授权的访问权限。此外还具有“离线记录模式”功能，能够简化会话之间导入和导出cookie的过程。 使用Linken Sphere工具开启浏览器会话时，用户可以加载自己的user agent信息，也可以选择从几十个预先配置的代理中选择用于欺骗活动的user agent，适用于多种操作系统，如Windows，Mac，Linux，Android和iOS。用户还可以手动设置GPS以掩饰真实的位置坐标。设置好浏览会话的配置后，用户被引导到一个浏览器指纹服务，以验证他们的匿名性。此外，攻击者可以在单独的浏览器选项卡中为单个会话生成唯一的指纹，从而制造出活动是由多人执行的假象。 Linken Sphere在好几个俄罗斯地下论坛中可以找到，每月的租金约为100美元。Linken Sphere的宣传有异与常规的地下论坛产品，开发者团队制作了一个高质量的宣传视频，并上传到YouTube上，目前浏览量已过千。 Whatleaks Whatleaks是另一个最近推出的\越来越关注俄罗斯网络罪犯关注的黑客工具，它提供匿名和欺骗服务，该工具从2017年6月开始在俄罗斯地下论坛上积极宣传， 但其实该工具自2015年8月以来就一直在深／暗网（Deep & Dark Web）中传播了 ，它适用于验证与机器相关联的IP地址的场景，能够提供

  0 前言 网上有好多VMware的网络配置教程，各个方法都不一样，新人往往云里雾里，本人亦深受其害，偶尔成功一次，也不明白原理，下一次照样犯错，故写博客记录。 1 想要达成的效果 主机和虚拟机之间，可以互相ping通，若主机可以上网，则虚拟机亦可以正常连接网络。 注： 与当前主机处于同一个局域网的其他主机是不能访问当前主机上的虚拟机的。 2 准备工作 2.1 开启ping回应 win10默认是不开启ping回应的，要设置为开启状态。 步骤：控制面板-Windows Defender防火墙-左侧的 高级设置-入站规则，在列表中搜索： 在这两项上，右键-启用规则，之后一路确定。 2.2 主机IP 在主机上，win+r，打开运行，输入cmd，打开命令行，输入ipconfig，显示如下： 我主机是笔记本，连接的是无线网，因此选择无线局域网适配器，如果连接的是有线网，就选择以太网适配器。 记住主机IP地址，以我为例，是 192.168.31.134。 3 安装VMware，安装操作系统 网上有现成的安装教程，自己搜索就是，也可以参照我自己写的： VMware虚拟机安装教程 ​ zhanglonglong12.gitee.io 4 原理 在实现之前，得先说一下NAT的原理，从根本上理解。 图1 NAT-网络拓扑结构图 先记住这个拓扑图，后面的设置都是按照这个图来的。 虚拟机的IP都是由虚拟交换机决定的，由虚拟NAT负责连接外网，而虚拟网卡VMware Network Adapter Vmnet8只是负责主机与虚拟机之间的通信。 5 NAT网络配置 打开VMware Workstation Pro，选择虚拟机的网络连接类型，新建虚拟机，一般默认就是NAT模式，之后确定，返回主页面： 选择编辑-虚拟网络编辑器，单击更改设置： 按照箭头指向，勾选对应内容： 注意下面的子网IP，前两部分必须和主机IP的前两部分一样，即192.168，第三部分得不一样，不能是31，这里填80，第四部分补0。子网掩码都是255.255.255.0，填写完毕后，点击 NAT设置： 填入网关IP，前三部分，即网段必须是192.168.80，和前面保持一致，第四部分随意，这里填2，网关IP整体就是192.168.80.2， 图1中的虚拟交换机IP 就是这里的网关IP，点击确定后返回，再点击 DHCP设置：

  1. 秘钥登录 使用云主机创建之初给与的秘钥完成登录 2. 修改配置文件 sudo vi /etc/ssh/sshd_config +42 sudo vi /etc/ssh/sshd_config +64 1 2 3 4 修改内容见下图： 3. 重启ssh服务 sudo service sshd restart OR sudo systemctl restart sshd.service 1 2 3 4 5 6 4.修改root密码 sudo passwd

 安装过双系统（是指启动时有多个系统启动项）的小伙伴应该清楚，来回切换系统切换麻烦之外，最要命的问题是十分容易造成 内存 的 混乱 ，说实话还不如在一个系统上建立多个应用账户。来回切换时只需简单地注销一下。 如果个人电脑内存达到了8GB、磁盘容量500GB（固态硬盘），又想体验“双系统”的快感，建议安装一个虚拟系统。 Win10自带虚拟系统安装软件， Hyper-V ，体验下来真是满窗风雨势不可挡，家庭版不能启动此功能外，还十分吃内存、无法好好地使用网络。只用了半天，经历了从 启动Hyper功能 到 被迫关闭Hyper功能 ，舟车劳顿，无 “法克” 说。 所以，我老老实实地把VMware15.5下回来了。原因是新版的Win10若要安装虚拟机，对VMware15.x以下的版本不能很好地兼容。 下面演示安装Win10的1909版本的 详细 过程。 01 正式安装 1、在WMware中点击“创建新的虚拟机”。 弹出安装向导。 2、选择加载映像文件，即系统的安装包。 3、无需理会激活提示，输入一个账户名称即可。 未激活提示，无需理会，点击“是”。 4、虚拟系统安装位置选择一个不同于原有系统的盘符（非必须）。 5、虚拟系统的空间大小分配，建议大于40GB。 6、向导结束。以上所有操作相当于给要使用的虚拟系统安了一个“家”，“家庭”具体的发展和经营要按照如下步骤继续操作。 创建分配的磁盘空间。（为安“家”占一个地盘） “家庭”信息如下。         7、系统安装。点击“开启此虚拟机”。虚拟软件会自动引导启动。 若出现： “在启用了Credential Guard或Device Guard的Windows 10主机上启动12.5版之前的VMware Workstation中的虚拟机时，将显示蓝色诊断屏幕（BSOD）。”，或者出现“VMware Workstation和Device / Credential Guard不兼容。禁用Device / Credential Guard后，可以运行VMware Workstation。” 原因： 1、出现此问题的原因是Device Guard或Credential Guard与Workstation不兼容。 2、Windows系统的Hyper-V不兼容导致。 解决方法： 步骤一：禁用Device G