•由于研发人员比普通办公人员要精通电脑,除了常见的网络,邮件,U盘,QQ等数据扩散方法外,还有很多对于研发人员来说非常容易的方法(未列全):
•物理方法:
–网线直连,即把网线从墙上插头拔下来,然后和一个非受控电脑直连;
–winPE启动,通过光盘或U盘的winPE启动,甚至直接用ISO镜像启动。
–虚拟机,通过安装VMWare虚拟机,在虚拟机内使用外设U盘,网络。
–其他非受控电脑中转,即把数据拷贝给网络内其他非受控电脑上,中转
–网络上传,通过在公网上自建一个上传服务器,绕过上网行为管理
•数据变形:
–编写控制台程序,把代码打印到DOS控制台上然后屏幕信息另存;
–把代码写到Log日志文件中,或把代码写到共享内存,然后另一个程序读走。
–编写进程间通信程序,把代码通过socket,消息,LPC,COM,mutex,剪切板,管道等进程间通信方式,中转把数据发走;
–通过IIS/Tomcat等web解析器中转,把代码数据当网页发布出去,然后浏览器浏览后另存,或干脆写个txt框,初始化时把代码都拷贝进来;
•外设中转 :
–对于嵌入式开发场景,可以通过串口,U口,网口把代码烧录到设备中转泄密
推荐使用SDC沙盒,使用驱动层加密技术,沙盒加密是个容器,和软件类型无关,文件大小无关,文件存在电脑里不需要人为设置,而且可以禁止截屏、禁止拷贝文档里的内容、禁止打印,这样可以避免通过网络论坛等途径把源代码,文件等资料传播出去。
温馨提示:答案为网友推荐,仅供参考