在入侵中，很多時侯會使用telent來登陸的，但是如果服務(wù)器啟動telnet服務(wù)的話，登陸就會被記錄下來，雖然可以有程序可以清除那些記錄，但是一定是要有admin權(quán)限才可以的，如果你第一次入侵時都是通過猜密碼的話，而且入侵不成功或成功后亦得不到admin權(quán)限的話，那就清不掉那些記錄了，

入侵時如何隱藏自己的真正身份

。以后是簡單說說幾種可以隱藏自己身份的方法：

　　1.使用socks代理，視窗下自帶的telnet程序是不支持socks代理的，想使作socks代理就要通過其它程序，例如sockcap32,e-border client等等，其它的telnet客戶程序，例如netterm是直接支持socks代理的，但是你是沒法知道那個代理服務(wù)器是否會主錄下你的要求的，如果是一個惡意的代理的話，會從記錄中得到你輸入的用戶名和密碼的，而且有記錄的話，亦不算得上是安全的。wingate亦可以當(dāng)成是跳板的，不過不是很方便。

　　2.在肉雞上建立跳板，這種方法是比較安全的。傳統(tǒng)方法是在肉雞上增加一個admin權(quán)限的帳戶，然后啟動telnet服務(wù)，在入侵時先telnet上這臺肉雞，再通過網(wǎng)雞telnet上要入侵的服務(wù)器，完成入侵后就將肉雞上的telnet日志清掉。

　　現(xiàn)在流行的還有其它的幾種方法，一般都是在肉雞上執(zhí)行一個shell程序，這個程序被執(zhí)行后就在肉雞上打開一個端口讓你telnet上去，這種方法好處是不用清日志，除非是防火墻記錄下你的連接，不然是不會被發(fā)現(xiàn)的。這些程序常見的有nc(全名netcat),ncx99(每使用一次都是執(zhí)行一次)，icmd(可自定義端口和密碼，推薦)，Drat(這是木馬，而且很難清掉，將代碼插入shell進(jìn)程上,不建議使用),tini(非常小的木馬，只有3K,不過可被查殺，不是很安全)，winshell(國產(chǎn)程序，不過不能在中文的NT或2000中執(zhí)行，程序7K大小，不過因?yàn)椴荒茉谥形囊暣爸惺褂�，我不是很喜歡),leapfrog(算是舊程序,壓縮后有40多K,可以自定義端口,而且可以限制那個段的IP可以允許連接，例如你的IP是61.127

　　.189.89的話，一般來說，前三位的IP都不會變化的，你可以設(shè)置允許連接的IP段是61.127.189.*，這樣只有符合這個段的IP才可以連接上，我最喜歡的還是它可以在所有的windows上執(zhí)行，而上面的幾種程序除了木馬和nc外，winshell,icmd,ncx99都不能在win95或98上執(zhí)行的,但現(xiàn)在使用win98的用戶還是遠(yuǎn)遠(yuǎn)在使用2000或NT的用戶上的),snake代理跳板(國人開發(fā)的sock服務(wù)器端程序，在肉雞上執(zhí)行，但一定要有admin的權(quán)限才可以啟動的，只可以在2000或NT下執(zhí)行，而且中文的視窗是不可以使用的)，

電腦資料

《入侵時如何隱藏自己的真正身份》(http://www.oriental01.com)。

　　總結(jié)：使用socks代理或wingate不算是十分安全，在肉雞上使用telnet服務(wù)亦算是安全的(你要記得清日志)，不過很多服務(wù)器都不會打開telnet服務(wù)的。使用一些shell程序或木馬是十分方便和安全的。在那些shell程序和木馬中,winshell和snake代理跳板亦算是不錯的，但很不幸就是有限制(國人開發(fā)的程序都是很有限制的),ncx99,icmd,nc是個不錯的選擇，nc還有很多功能的,至于那兩個木馬，drat就太危險了，可以會導(dǎo)致那臺肉雞不可以正常運(yùn)行的，tini就不會在自啟動中加載。leapfrog雖然比winshell或snake等大，但還是值得試試的，而且leapfrog可能饒過防火墻，因?yàn)楹芏喾阑饓χ幌拗屏四承┒丝诳梢允褂玫�，上述的那些程序使如winshell,snake,icmd和nc都可以自定義端口，但是如果防火墻只允許80端口的話，上述程序如果將自己綁在80端口的話，因?yàn)榉��?wù)器打開了80端口一般是有www服務(wù)的，如果你再將上述的程序綁入80端口的話，一定會產(chǎn)生錯誤的，但leapfrog就沒有這個問題的。