物理方法:
_直接連接網線,即把網線從墻上的插頭上拔下來,直接連接到不受控制的電腦上;
_winPE引導,通過CD或u盤的winPE引導,甚至直接用ISO鏡像引導。
_虛擬機,通過安裝VMWare虛擬機,使用虛擬機中的外圍USB閃存驅動器和網絡。
_其他非受控計算機轉移,即將數據復制到網絡中的其他非受控計算機,並進行轉移。
_在線上傳,通過在公網上搭建上傳服務器,繞過在線行為管理。
數據變形:
_編寫壹個控制臺程序,在DOS控制臺上打印代碼,保存屏幕信息;
_把代碼寫入日誌文件,或者把代碼寫入* * *內存,然後另壹個程序把它讀走。
_編寫壹個進程間通信程序,調用代碼通過socket、message、LPC、COM、mutex、clipboard、pipeline等進程間通信方式發送數據;
_通過IIS/Tomcat等web解析器進行傳輸,並將代碼數據發布為網頁,然後通過瀏覽器瀏覽後保存,或者幹脆寫壹個txt框,初始化時復制所有代碼;
外圍傳輸:
_對於嵌入式開發場景,可以通過串口、U口、網口將代碼燒錄到設備上,轉移漏洞。
建議使用SDC沙盒和驅動層加密技術。沙盒加密是壹個容器,與軟件類型和文件大小無關。存儲在電腦中的文件不需要手動設置,禁止截圖、復制文檔內容和打印,避免通過網絡論壇傳播源代碼、文件等資料。