我一直想在我的 Windows 7 笔记本电脑上创建一个虚拟的“蜜罐”用户帐户,以防被盗。
我的问题是:有没有人遇到过有用的资源和提示?有没有办法让“看起来”像管理员帐户一样有很多好东西但隐藏真实的东西?像沙盒?
这样做的主要思想是阻止小偷立即重新格式化笔记本电脑。我想大多数小偷都会启动笔记本电脑,看看是否发生了什么有趣的事情,所以拥有一个没有密码的用户帐户似乎是一个不错的陷阱。
到目前为止,我一直在使用的只是一个带有一些有趣的启动脚本的访客帐户,这使我更容易跟踪笔记本电脑并对其进行远程控制。我看过的大多数跟踪软件都没有我正在寻找的“复杂性”,而自己滚动似乎很有趣。
我知道我让这个问题有点笼统,但我正在寻找一般性的建议和想法。
走完整个九码可能会有一些价值,而不是仅仅拥有一个虚拟的“管理员”帐户,而是使用 truecrypt 的隐藏操作系统功能来运行您自己的“actaul”操作系统,从而为他们提供整个(未隐藏的)操作系统玩(你已经安装了你的跟踪rootkit等)?通过这种方式,您可以真正给他们一种可以访问某人的私人数据的印象(而不必搞砸太多),安装您要用于远程监控/控制的任何 rootkitesque 技术(也许只有我,但安装我日常操作系统上的这种事情会让我感到紧张!)并且更加确保正确保护您的实际数据。
我的方法:安装 Linux 作为我的主要操作系统,使用全盘加密,使用无密码默认用户安装 Windows。
Windows 安装只剩下最少的:Firefox、Chrome、WinZip/WinRar、pdf 阅读器、OpenOffice/LibreOffice、无帐户的蒸汽、无帐户的 Origin。这个安装看起来像刚刚重新映像的东西,所以小偷不会尝试重新格式化驱动器,而只会使用安装的所有东西。
并添加键盘记录器、VNC、Prey、DDNS 客户端、远程 shell 以及我可以安装和测试的任何隐形后门。如果有人偷了它,它会继续使用 Windows,我可以从中获取大量数据。
我建议您使用支持加密交换空间并能够运行始终释放/保护 vDRAM 的子系统的操作系统启动到云中。使用 obfsproxy 在 Tor 上运行所有协议流量,以隐藏您正在使用 Tor 的网络签名。