当然很具体的我这也不会给大家看,毕竟是一节免费课,对吧?然后最关注的流程就在于自动免杀,制作免杀,怎么pass掉这个安全软件?这里我们的一个渗透测试会有可能会有一些小课是会讲这些东西的,因为这种东西不会放在公开就是这种录像里面讲,因为还是有风险的,但是一些小课的话,可能是会给大家讲一些思路呀,还有一些怎么免杀的一些东西。
过掉安全软件。对,是有一张图大家可以看到,安全软件是直接过了360,然后利用一个邮箱的一个伪造,伪造邮箱大家可以去搜索一下,很有意思的一个东西,搜索首先收集一个邮箱,然后利用这个东西去伪造一个邮件进行一个发送。利用刚刚那个模板,你这样一个思路,你说你们见了这么多一些政府医院学校,就知道,其实真的很多人的一个安全意识特别差,特别差。然后他这里发出去之后,利用这个技术给他发出去之后,这些当然我们的渗透测试可能全部都会讲,其实也不难,就是一个工具的一个使用而已,这一系列。
然后大概就拿了他只拿了20台电脑,就是有将近20个人点了我们的一个木马,然后上线了,所以也是一个比较有意思的一个东西。想学的话,你们可以去把我们的一个渗透测试课程了解一下。这里就是一个简单的一次鱼叉攻击。最后一个关键是讲给我们已经报名的一个同学来听的,还有没有报名的,大家想了解的可以看一下。针对免杀木马来进行鱼叉攻击的成功率是非常大的,在我们SINE安全实战过程中,结合社会工程学来进行的话,威力是很大的,大部分的人是没有防范的,都可能会觉得是一个正常的邮件,并没有多想,从而给黑客有钻空子的机会,将免杀的木马加载到邮件当中,引诱用户点开并下载打开,从而完成鱼叉攻击。