瑞星卡卡安全论坛

请教请教～～～加载防火墙的规则包关删除文件啥事呀？
——现在最好的方式是加载最新的规则包，提前预防，如果已经感染了，规则包就能够拦截，就可以通过报警，找到程序所在位置和生成的文件名，直接删除！（经测试，如果没有加载最新规则包，即使在驱动盘下的system32找到了也是删除不了的！！！)

好厉害

引用:

【猎鹰渔民的贴子】请教请教～～～加载防火墙的规则包关删除文件啥事呀？ ——现在最好的方式是加载最新的规则包，提前预防，如果已经感染了，规则包就能够拦截，就可以通过报警，找到程序所在位置和生成的文件名，直接删除！（经测试，如果没有加载最新规则包，即使在驱动盘下的system32找到了也是删除不了的！！！) ...........................

我用最通俗的语言来回答：

加载规则包后，防火墙一方面可以通过阻拦报警信息给用户提供相关文件（核心程序）的文件名，这个文件（核心程序）的真正名字是fe7zf.exe，但由于它是个带有间谍功能的反弹性木马，文件（核心程序）比较隐蔽且会随机生成其他名字（比如winlogon.exe或winffz7n.exe等等），因此只要防火墙通过阻拦报警信息就可以找到！另一方面，这个木马除了监听TCP\UDP80端口外,还能够随机选找系统没有关闭的端口,甚至借道TCP8000端口执行出入运行指令!经过样本测试分析,这个时候该木马会以正常文件名(程序名)出现在防火墙的报警信息中,以迷惑用户,比如:winlogon.exe这个程序本来是正常的程序,但如果fe7zf.exe借助这个名字出现时，就容易引起新手不知道如何取舍！第三、尽管这个木马文件名（核心文件名）不固定，但它在防火墙报警中显示出来的公司名都是数字（比如：2.02***）或干脆就没有公司名,这样就可以通过公司名来进一步确定是不是伪装的fe7zf.exe了。第四、这个木马带有系统底层执行指令001\1111\0000;;{{UDP\TCP=ab45;;00040001，最新规则包内置有阻止这个指令的特征判别码，因此如果没有加载这个规则包，防火墙就不能切断这个木马直接指向系统底层的执行指令，系统底层的接管数据就会被fe7zf.exe共享接管，这个时候不仅删除不了fe7zf.exe（在安全模式下删除后，一旦重新回到正常模式还会重新生成另外一个伪名，继续运行！），而且如果用第三方软件硬性删除后极易在电脑重新启动后造成系统崩溃！第五，尽管不加载最新规则包，在DOS里也可以安全删除，但由于上面所讲的第三方面的原因，容易造成误删！

引用:

【狂刀乱舞的贴子】呵呵~~~不错,感觉我有点怕怕了,这样的话谁还用电脑呀.先支持下~~~ 1、现在最好的方式是加载最新的规则包，提前预防，如果已经感染了，规则包就能够拦截，就可以通过报警，找到程序所在位置和生成的文件名，直接删除！（经测试，如果没有加载最新规则包，即使在驱动盘下的system32找到了也是删除不了的！！！)  -----这句~~安全模式不给删嘛,如果真的话,那这个病毒太厉害了,非你老治不可,强! 2、目前我还没有发现有防火墙能够拦截，包括ZA，……那用他的规则就可以了嘛？ 3、9000 8000 6000-6002--- 是什么端口 那qq用什么端口？看来你应该让马化腾同志换换端口了,吧那个什么8000等给换了,不然怕也怀疑了 4、目前，我已将相关情况上报有关部门！-----~~~楼主是警察来的吧,是要要向公安部上报吧,上报需要什么条件?如果照楼主说的,我看应该不低4级以上紧急预警并定位病毒吧,那干净让张健叫人处理去. ^^^^^^^ ...........................

我用最通俗的语言来回答：

1、加载规则包后，防火墙一方面可以通过阻拦报警信息给用户提供相关文件（核心程序）的文件名，这个文件（核心程序）的真正名字是fe7zf.exe，但由于它是个带有间谍功能的反弹性木马，文件（核心程序）比较隐蔽且会随机生成其他名字（比如winlogon.exe或winffz7n.exe等等），因此只要防火墙通过阻拦报警信息就可以找到！另一方面，这个木马除了监听TCP\UDP80端口外,还能够随机选找系统没有关闭的端口,甚至借道TCP8000端口执行出入运行指令!经过样本测试分析,这个时候该木马会以正常文件名(程序名)出现在防火墙的报警信息中,以迷惑用户,比如:winlogon.exe这个程序本来是正常的程序,但如果fe7zf.exe借助这个名字出现时，就容易引起新手不知道如何取舍！第三、尽管这个木马文件名（核心文件名）不固定，但它在防火墙报警中显示出来的公司名都是数字（比如：2.02***）或干脆就没有公司名,这样就可以通过公司名来进一步确定是不是伪装的fe7zf.exe了。第四、这个木马带有系统底层执行指令001\1111\0000;;{{UDP\TCP=ab45;;00040001，最新规则包内置有阻止这个指令的特征判别码，因此如果没有加载这个规则包，防火墙就不能切断这个木马直接指向系统底层的执行指令，系统底层的接管数据就会被fe7zf.exe共享接管，这个时候不仅删除不了fe7zf.exe（在安全模式下删除后，一旦重新回到正常模式还会重新生成另外一个伪名，继续运行！），而且如果用第三方软件硬性删除后极易在电脑重新启动后造成系统崩溃！第五，尽管不加载最新规则包，在DOS里也可以安全删除，但由于上面所讲的第三方面的原因，容易造成误删！
2、至于我的身份，对不起，我不会告诉你的，等你成了著名的、严重危害网络安全的黑客的那一天，也许你就可以见到我了，那时候你已经是我手中的罪犯---呵呵。

菜鸟很正常，但不知天高地厚、却自以为是的超级菜鸟实在令人烦！

猎鹰渔民、狂刀乱舞=超级菜鸟！

引用:

【bastar左岸的贴子】【回复“狂刀乱舞”的帖子】不懂就别瞎说! 老穿“龟甲”不累吗？ ...........................

呵呵~~~说此话之前,不知道你有没有照照镜子,看下自己.呵呵~~~~

引用:

【寿宁的贴子】 我用最通俗的语言来回答： 第五，尽管不加载最新规则包，在DOS里也可以安全删除，但由于上面所讲的第三方面的原因，容易造成误删！ 2、至于我的身份，对不起，我不会告诉你的，等你成了著名的、严重危害网络安全的黑客的那一天，也许你就可以见到我了，那时候你已经是我手中的罪犯---呵呵。 ...........................

呵呵~~~如果用了你的规则就不会误删,这个实在是一个非常不错的技巧哦,哈哈~~~~
还有,你第2条的,呵呵~~~如果等我成了著名的、严重危害网络安全的黑客的那一天,我估计你应该没有戏了,也应该说,从你这句话中,对我的期待非常的高,不错,我现在可以说是一贯比较合格的了,但,我的人格没有那么低卑,我不会靠这个伎俩或者用哄骗的手段来欺骗网友.呵呵~~~最后,我说一句话,职业不是代表万能.

我想问下..你们的规则包用在天网行不?

引用:

【bastar左岸的贴子】猎鹰渔民、狂刀乱舞=超级菜鸟！ ...........................

狂刀乱舞是不是菜鸟偶不清楚，不过偶确实是超级菜鸟嘛，不是超级菜鸟偶在这里耗着干嘛！！！

引用:

【狂刀乱舞的贴子】 呵呵~~~如果用了你的规则就不会误删,这个实在是一个非常不错的技巧哦,哈哈~~~~ 还有,你第2条的,呵呵~~~如果等我成了著名的、严重危害网络安全的黑客的那一天,我估计你应该没有戏了,也应该说,从你这句话中,对我的期待非常的高,不错,我现在可以说是一贯比较合格的了,但,我的人格没有那么低卑,我不会靠这个伎俩或者用哄骗的手段来欺骗网友.呵呵~~~最后,我说一句话,职业不是代表万能. ...........................

飘过
中国菜鸟多
黑客也多
菜鸟级黑客更多。。。

会点扫描 注入 提权 搞不定的就D站 就以为 很NB的家伙 满天飞了
很明确地告诉你 卡卡社区有漏洞
有本事就来黑。。。
黑不了 就一边凉快去。。。
继续飘。。。。

不好意思...我已经加载了规则包了..

可是那个winlogon.exe还是删除不了....

防火墙也一直弹出询问...

好，谢谢提醒，真是恐怖啊

【狂刀乱舞的贴子】91年5月我在广州天河电脑城被骗了一回，现在还记忆犹新，你小子来自那里，一定不是什么好东西，我还是第一次看到广州天河出现你这样的“炮灰”！

跟你这样的混混说话，真他妈的掉价！不说了。

引用:

【bastar左岸的贴子】【狂刀乱舞的贴子】91年5月我在广州天河电脑城被骗了一回，现在还记忆犹新，你小子来自那里，一定不是什么好东西，我还是第一次看到广州天河出现你这样的“炮灰”！ 跟你这样的混混说话，真他妈的掉价！不说了。 ...........................

哈哈,来自广州有问题嘛?你被骗那也能怪谁呢?天生一个SB的样子,谁能见了你不送你一脚才怪.呵呵~~~还有,再问下你照照镜子了没有?

引用:

【taylor05771的贴子】 飘过 中国菜鸟多 黑客也多 菜鸟级黑客更多。。。 会点扫描 注入 提权 搞不定的就D站 就以为 很NB的家伙 满天飞了 很明确地告诉你 卡卡社区有漏洞 有本事就来黑。。。 黑不了 就一边凉快去。。。 继续飘。。。。 ...........................

呵呵~`~我没有这个爱好也没有这个兴趣,呵呵~~~我也从来不挂这个羊头当自己是羊,我知道我是人不是神.呵呵~~老兄你呢?不会用下网警的头像就当自己是网络警察满大街喊:我是网警吧



呵呵~~一边凉快去了,

大家快闪闪,网警来了

引用:

【狂刀乱舞的贴子】 哈哈,来自广州有问题嘛?你被骗那也能怪谁呢?天生一个SB的样子,谁能见了你不送你一脚才怪.呵呵~~~还有,再问下你照照镜子了没有? ...........................

飘过偶还以为啥NB 的家伙
机子漏洞百出
套用一句 某黑客的话 少废话，一边补洞去。。。

引用:

【狂刀乱舞的贴子】 引用: 【taylor05771的贴子】 飘过 中国菜鸟多 黑客也多 菜鸟级黑客更多。。。 会点扫描 注入 提权 搞不定的就D站 就以为 很NB的家伙 满天飞了 很明确地告诉你 卡卡社区有漏洞 有本事就来黑。。。 黑不了 就一边凉快去。。。 继续飘。。。。 ........................... 呵呵~`~我没有这个爱好也没有这个兴趣,呵呵~~~我也从来不挂这个羊头当自己是羊,我知道我是人不是神.呵呵~~老兄你呢?不会用下网警的头像就当自己是网络警察满大街喊:我是网警吧 呵呵~~一边凉快去了, 大家快闪闪,网警来了 ...........................

我看你是没这个技术。。。。

引用:

【taylor05771的贴子】 飘过偶还以为啥NB 的家伙 机子漏洞百出 套用一句 某黑客的话 少废话，一边补洞去。。。 ...........................

呵呵~~菜不是错,错的是像你这样的无知.一味的吹捧,哈哈~~~带个帽子,用个图片就当自己不是人了.

还有,漏洞百出也不是我的错，如果不是漏洞百出怎么叫微软呢~~

关于有没有技术,这个也不需要证实也不需要争论,呵呵~~~即使没有也不是问题~~哈哈~~~

引用:

【狂刀乱舞的贴子】 呵呵~~菜不是错,错的是像你这样的无知.一味的吹捧,哈哈~~~带个帽子,用个图片就当自己不是人了. 还有,漏洞百出也不是我的错，如果不是漏洞百出怎么叫微软呢~~ 关于有没有技术,这个也不需要证实也不需要争论,呵呵~~~即使没有也不是问题~~哈哈~~~ ...........................

飘过，啥叫 无知 啥叫吹捧？咋没人吹捧你啊
漏洞百出 是微软的错？？？ 另外你不是说自己很NB的吗？你不会设置的
果真菜鸟一只 ，除了嘴硬点
第三点 等于没说

引用:

【taylor05771的贴子】 飘过，啥叫 无知 啥叫吹捧？咋没人吹捧你啊 漏洞百出 是微软的错？？？ 另外你不是说自己很NB的吗？你不会设置的 果真菜鸟一只 ，除了嘴硬点 第三点 等于没说 ...........................

呵呵~~我说过自己nb嘛~`哈哈~~好象没有吧,你老估计听的好话多了,经常天上飞,不小心折了下,估计……

设置，呵呵`~~一件很烂的衣服你怎么补，也永远盛不了满满一桶水的。

呵呵~~~菜鸟，呵呵~`菜鸟又不犯法。呵呵~~如果一个警察整天在公共场合招摇他的职业的话，那好象是有点违纪的吧。我看估计阁下应该不会也是买个帽子，找个木棒走在街上大喊：我是警察

引用:

【狂刀乱舞的贴子】 呵呵~~我说过自己nb嘛~`哈哈~~好象没有吧,你老估计听的好话多了,经常天上飞,不小心折了下,估计…… 设置，呵呵`~~一件很烂的衣服你怎么补，也永远盛不了满满一桶水的。 呵呵~~~菜鸟，呵呵~`菜鸟又不犯法。呵呵~~如果一个警察整天在公共场合招摇他的职业的话，那好象是有点违纪的吧。我看估计阁下应该不会也是买个帽子，找个木棒走在街上大喊：我是警察 ...........................

看你自己67楼的帖子  还说自己是合格的黑客。。。NB啊 好像小榕也没这么大的口气
衣服能盛水 绝啊 还要盛满满一桶水 不知你怎么盛的。。。（建议学习一下小学一年级的语文，看看什么是恰当的比喻。）
警察咋啦？又不是老鼠，不会见不得人吧

另外鉴于 74楼的语言本斑竹有权禁言
另外规则包让你的肉鸡（僵尸机）飞了你不爽了是吧

引用:

【狂刀乱舞的贴子】 ...........................

我是人不是神.

...........................
你真的以为你是人啊？！
你是狗娘养的广州天河狗仔！！！

引用:

【寿宁的贴子】 我是人不是神. ...........................

你真的以为你是人啊？！
你是狗娘养的广州天河狗仔！！！
...........................
你也骂人啊，小心网警封你ID哦