警告:本教程中包含的信息可能会被坏人用于恶意目的,如果你开始谈论或提问,可能会被认为你是坏人的人大骂。此外,请负责任地使用。

大家好!今天,我将提供一个详细的教程,如何使来自分析虚拟机的流量完全匿名!我花了很多时间在网上寻找关于如何为具有非专家级网络知识的Linux新手用户实现这一目标的全面解释;不幸的是,我发现除了这里和那里的小块和碎片之外什么都没有,所以我决定在一个整洁的教程中编译它!

首先,我要告诉你为什么在处理恶意软件和进行研究时保持匿名是如此重要。以下是一些原因:

  • 这样你就不会被堵塞–当执行恶意软件分析、在实时系统上测试新的恶意软件时,通常是恶意软件控制器的麻烦,你可能会被注意到。阻止窥探的最简单方法是阻止你的IP,并将其传递给你的好友,或者将其用于下一个有趣的DIY僵尸网络项目!这样想吧,作为恶意软件研究者,我们有那么多关于哪些域承载恶意软件的列表,难道你不认为坏人可能有一个类似的列表,用于IP的特别恼人的研究者吗?
  • 这样坏人就不能毁了你的网络–如果你激怒了坏人,他们可能会将僵尸网络发送给你的ISP进行DDoS攻击。天啊!然后你就完蛋了,其他使用你的ISP的人也完蛋了,至少在它被修复之前是这样=/
  • 所以坏人找不到你–虽然你的IP可能被挑出来作为坏人被监视的可靠标志似乎很愚蠢,但这可能会发生。如果是这样的话,坏人采取的更极端的措施就是尽他们所能追踪你,要么破坏你的生活,要么吓得你退缩。

我认为这些足够的理由让你每次决定在一个已知的C&C(命令和控制)服务器上闲逛而不隐藏自己的时候都会拉屎^_^

本教程分为几个部分!(耶!)的部分是:

每个部分都提供了一个教程,提示和技术解释,让你的流量在不同的水平上匿名,这意味着你想要多硬核和安全?

注意:这些方法都不能匿名UDP数据包,只有TCP。对不起= /