【思路分享】某次黑客五项实战的一点点思路【ＣＫ整理】

某次，ＹＹ内两位大黑阔拼黑客五项。其中一个科目是编程免杀：中间人在双方Ｃ盘各放一个hack.txt文件，双方部署自己好自己的安全防御后，给对方发起QQ远程协助，由对方在自己电脑上传输并双击自己的程序，触发执行来完成任务。其他人通过jionme 观看。如果程序在未执行前就被杀掉 或拦截，算作失败。成功获取C盘hack.txt文件并说出其中内容，为成功。
说到这，可能很多童鞋在想远控，木马，免杀 神马的，可这样大家忽略一个问题，对方部署的安全防御未知，无法做定向免杀，没有谁能保证自己的程序免杀所有杀软。
其实，可以换个思路：与其费尽心思的制作木马，免杀。倒不如利用一个杀软不敢杀的程序一劳永逸。那谁的程序杀软不敢杀呢？微软。杀了微软的程序从此就臭了,自断生路。那该利用微软的那个程序来完成这个工作呢？FTP。
思路就是写一个批处理文档，由该批处理文档通过FTP上传到自己指定的FTP空间，至此，hack.txt文档到手。任务完成。
下面再说下防御。安全防御效果最好的，并不是杀毒软件，而是防火墙 和 HIPS。以微点为例。打开设置界面，禁止所有的网络策略 或 全部删除，取消底部的 启用只能防火墙后，所有连接网络的程序，都会被弹窗拦截，默认禁止。