我想建立一个蜜罐类型的陷阱来赶走并秘密记录一家技术支持诈骗公司,该公司将我的祖父母从他们的计算机上的非问题中掏出很多钱。像许多这样的诈骗公司一样,他们偶尔会改变他们的网址和电话号码,并且部分位于印度。
我在考虑在虚拟机中运行Windows 7,并使用SOCKS代理来访问VM的互联网连接以隐藏我真正的静态IP。
然后我计划制作关于骗子的视频并将其放在YouTube上。
但事情是,我怀疑我是否可以合法地以秘密的方式记录对话,然后把它放在YT上。 (在英国)我真正想知道的是,诈骗者是否能够获得我的私有许可证密钥,或者当他们控制它时来自VM的任何其他可识别信息?他们拥有产品ID(包括他们通过微软)也使我的Windows许可证/副本处于危险之中吗?
理想情况下,我希望将他们绳之以法并宣传他们,以便他们被关闭。换句话说,我想自己回过头来。
旁注:如果此论坛不适合此问题,那么会在哪里?
问候:Elliott
答案 0 :(得分:0)
他们很容易知道您在VM上运行。只需简单地命令您的硬件。但是,我相信他们不会检查它是否是一个蜜罐。我不知道你打算如何记录它们。我不相信你可以在视觉上记录一些有趣的东西。他们的第一步是在你的电脑上安装一个rootkit。之后就是命令行。在您的蜜罐软件中,在视觉上记录其他文本行没有什么好处。你不知道什么时候你会来攻击。你的Vm必须一直在运行,而IP和Mac的地址相同。就像其他人说的那样,不要浪费你的时间。历史上没有一个人因为黑客入侵蜜罐而入狱。