10、计算机数据与黑客工具深度解析

计算机数据与黑客工具深度解析

1. 数据收集与分析的要点

在计算机相关工作中，收集易失性数据只是第一步，理解这些数据的含义才是关键。不同的案例会收集到不同的信息，所以在处理数据时要保持灵活性和敏锐的思维。仅仅收集和理解数据还远远不够，还需要对这些信息进行关联分析。将易失性数据与 shell 历史记录、本地日志、网络日志以及客户提供的其他信息进行对比。不能把单一的信息看作调查的终点，而应将其视为一个更大谜题的一部分，努力找出它在整体中的位置。

Linux 系统的优势在于，完成一项任务往往有多种方法，而且可能有多个工具在记录相关信息。如果对某个工具或实用程序不熟悉，可以在实验室中进行测试，了解它的功能、工作方式以及输出结果。在实验室的工作往往能对实际案例起到决定性作用。

2. 黑客攻击的现实情况

在计算机犯罪领域，好莱坞电影给我们营造了一种不切实际的印象。像《黑客》《通天神偷》《碟中谍》以及最近的《不可追踪》等电影，将黑客描绘成拥有超人智慧、从不犯错，只有在惊心动魄的追逐场景后才会被正义一方抓住的形象。但在实际工作中，这种“超级黑客”出现的概率极低，更不用说抓住他们了。我们需要熟悉普通黑客常用的工具，包括工具的位置、外观、用途以及它们在系统中可能留下的痕迹。

一般来说，Linux 机器常被用作攻击的发起端，而 Windows 机器则是攻击目标。这并非主观判断，而是基于 20 多年经验的观察结果。因此，我们将重点关注从 Linux 机器对 Windows 机器发起攻击时常用的工具。

在进行恶意攻击之前，黑客需要先识别目标并开始进行漏洞利用。现实中的黑客攻击并非像好莱坞电影中那样简单，绕过国家安全局（NSA）等机构的安全措施