恶意入侵诱捕取证系统主要使用的技术如下：
1.提供了一种创新的网内异常访问的主动捕获方法。此技术可以在网络的各个子网网段中灵活的释放一定数量的虚构主机，这些虚构主机 都有自己的MAC地址、IP地址，并且被设置开放不同的端口以响应多种网络扫描、嗅探的请求。当入侵的病毒或木马访问到虚构主机的IP 地址的所有流量实际上都被诱捕器后面的捕获模块捕获到。
2.创新的主动防御方法，解决了对已经入侵到网络中未知特征的木马和病毒在网内低速扫描、横向渗透行为发现和识别的难题，是对现有 网络安全防御手段的重要补充，填补了针对已入侵到网内的未知特征木马和病毒的发现方法的空白。
3.网络欺骗技术，采用各种欺骗手段。例如在欺骗主机上模拟一些操作系统的一些网络攻击者喜欢的端口和各种认为有入侵可能的漏洞。
4.端口重定向技术，可以在工作系统中模拟一个非工作任务。如我们正常使用的WEB服务器端口为80，telent 端口23等重定向至系统中， 实际上这两个端口是没有开放的，而攻击者扫描时发现两个端口是开放的。发起攻击时不会对服务器产生影响。
5.报警和数据控制技术，故意开放一些端口，为攻击都设定陷阱，那么攻击者的行为都会被监控并报警。
6.数据捕获技术，系统可记录攻击者输入输出信息，键盘记录信息，以及攻击都使用的工具，分析攻击都的下一步行为。

 

恶意入侵诱捕取证系统相比其它产品有如下创新：