当然很具体的我这也不会给大家看，毕竟是一节免费课，对吧？然后最关注的流程就在于自动免杀，制作免杀，怎么pass掉这个安全软件？这里我们的一个渗透测试会有可能会有一些小课是会讲这些东西的，因为这种东西不会放在公开就是这种录像里面讲，因为还是有风险的，但是一些小课的话，可能是会给大家讲一些思路呀，还有一些怎么免杀的一些东西。

过掉安全软件。对，是有一张图大家可以看到，安全软件是直接过了360，然后利用一个邮箱的一个伪造，伪造邮箱大家可以去搜索一下，很有意思的一个东西，搜索首先收集一个邮箱，然后利用这个东西去伪造一个邮件进行一个发送。利用刚刚那个模板，你这样一个思路，你说你们见了这么多一些政府医院学校，就知道，其实真的很多人的一个安全意识特别差，特别差。然后他这里发出去之后，利用这个技术给他发出去之后，这些当然我们的渗透测试可能全部都会讲，其实也不难，就是一个工具的一个使用而已，这一系列。

然后大概就拿了他只拿了20台电脑，就是有将近20个人点了我们的一个木马，然后上线了，所以也是一个比较有意思的一个东西。想学的话，你们可以去把我们的一个渗透测试课程了解一下。这里就是一个简单的一次鱼叉攻击。最后一个关键是讲给我们已经报名的一个同学来听的，还有没有报名的，大家想了解的可以看一下。针对免杀木马来进行鱼叉攻击的成功率是非常大的，在我们SINE安全实战过程中，结合社会工程学来进行的话，威力是很大的，大部分的人是没有防范的，都可能会觉得是一个正常的邮件，并没有多想，从而给黑客有钻空子的机会，将免杀的木马加载到邮件当中，引诱用户点开并下载打开，从而完成鱼叉攻击。