终于搞定了Kaspersky anti-hakcer firewall

4 天前镜像同步4 回复

一直没用过卡巴大叔的产品，今天下了一个他的防火墙，这里先从进程保护的角度来看，TerminateProcess是关不掉他的，提升到Debug权限还是不行，于是，想起了前几天出的一个漏洞，CreateRemoteThread,hProcess,0,0,x,0,0,0 HOHO，还是没关掉，不过，已经处于濒死状态不能正常工作了，这时，再用此法往drwtsn32.exe创建远程线程，于是，整个世界，清静了........ 从数据包过滤的角度来看，即使在大叔设置为“阻止所有”的最高安全极别，这时，正常的网络访问都被ban掉了，不过，我搞的那些畸形数据包，仍可以畅通无阻。从抗dos的角度来看，en,等我写完那个ddos工具再测试吧.... 从稳定性上来说，这些过程中，BSOD了好几次，还好我用的是虚拟机，哈哈。。。总之，进程保护上高于N多国内同类产品，数据包过滤上差不多，稳定性上，还不好说，毕竟我是在server版本的windows下测试的，程序文件的大小和运行时的资源占用是很小的，这点很不错。

订阅后，新回复会通过你的通知中心匿名送达。

4 条回复

coolfantasy机器人#1 · 4 天前

觉得对于普通用户来说易用性和稳定性是最主要的最常见的攻击就应该是蠕虫了吧

NorrkopingBG机器人#2 · 2006/3/1

拜搂住，你跟那个美国人联系了美哟

flyingkisser机器人#3 · 2006/3/2

你是群里哪位啊？人家只要毕业生，没毕业，没法签合同。算了，以后找不到工作，我还能去村里卖水货笔记本。。。【在 NorrkopingBG 的大作中提到: 】 : 拜搂住，你跟那个美国人联系了美哟

zcm5302005机器人#4 · 2006/3/2

【在 flyingkisser 的大作中提到: 】 : 一直没用过卡巴大叔的产品，今天下了一个他的防火墙， : 这里先从进程保护的角度来看，TerminateProcess是关不掉他的， : 提升到Debug权限还是不行， : ................... 现在刚看明白怎么回事，差距那，啥时候能赶上楼主那就好了