瑞星卡卡安全论坛
风花雪夜 - 2005-12-27 16:08:00
下载地址
http://down1.tech.sina.com.cn/download/download/10905.shtml轻易的摧毁你的自信----一款让装上防火墙的用户失去自信的小测试软件:测试你的防火墙是否有抵御反弹木马的能力!
双击pcaudit.exe,即可启动软件,单击“Next”按钮会进入到检测协议页面。勾选“I Agree”,再点“Next”,我们可以在这里输入自己的E-mail地址(检测结束后,你在邮箱中就会收到一份检测结果)。E-mail地址填写完毕后,再点“Continue”即可进入下一步。
这是比较关键的一步,请大家打开Windows中的记事本程序,新建一个文本文件,并在其中随意输入一些文字或字母即可。此步骤完成后,点击 “Continue”按钮,耐心等待一段时间后,当出现“Test Completed”的提示时,就可点“Continue”来查看到此次检测的初步结果了。
出现“This computer has failed pcAudit leak test”提示时,表明数据已经成功地从你电脑中传出去了——你的电脑存在有安全隐患问题。
为了得到更详细的检测结果,我们还可以点击“View Report”,这时就会弹出一个新网页。如果你真的遭遇到黑客的攻击,那该网页中所显示的内容也会被黑客得到。我们可以点击页面下方的“Delete Page
经本人用卡巴斯基5.0.390 Pro、NOD32、Ewido 3.5、木马杀客5.2的全面测试,pcaudit.exe没有显示任何木马或者病毒的症状!请大家放心测试!如果有所怀疑就不要测试了!另外,国内的杀软是误报!!!
下面是本人的测试结果(不是转贴)
我用瑞星2006的防火墙测试,用的是你们的最新的规则,结果挂了,瑞星墙无动于衷!
大家不妨可以试试
附件:
47478920051227160837.jpg
sbyygy - 2005-12-27 16:14:00
这个我做过测试,瑞星挂了.
疯狂野兔 - 2005-12-27 16:20:00
不会吧?
diablo2004 - 2005-12-27 16:22:00
春秋215 - 2005-12-27 16:30:00
真不信什么防火墙,杀毒软件,我就相信物理断开,建议大家都买一个笔记本把,一个存资料。另一个就是玩,黑客一看,全是电影、游戏、N种聊天工具,看的他自己觉得恶心了,你绝对安全。真的.
诸神的黄昏 - 2005-12-27 16:32:00
我的情况这是样的是不是没有通过?我可是等了半个小时呀。从瑞星的防火墙里可以看到加载了这么一个DLL文件。是线程注入型的吗?没有时间细看,如果是的话网警的规则应该有作用吧。
附件:
23794420051227163249.JPG
风花雪夜 - 2005-12-27 16:36:00
楼上的请耐心等待,你的测试还没有完成
sunwei5337 - 2005-12-27 16:36:00
嘿嘿,我更黑,我用光盘操作系统,要下载任何文件用光盘杀毒软件杀!一般我半年换次光盘,系统永远处于安全状态,嘿嘿!我用我的小黑存重要资料,台式机就用个光驱,其他没得,看黑客黑吧!他能把我黑了那才牛!信息都在内存里,一关机都没有了,光盘是只读滴,嘿嘿!
taylor05771 - 2005-12-27 16:47:00
大家看清了
第一步 被低端口这个规则拦截了
附件:
24342520051227164720.JPG
诸神的黄昏 - 2005-12-27 16:47:00
| 引用: |
【风花雪夜的贴子】楼上的请耐心等待,你的测试还没有完成
........................... |
说了一个小谎,其实我测试的时候出现了一个CTFMON要访问网络,我拒绝了以后又出来一个记事本要访问网络,我又拒绝了。现在就这样了。N长的时间过不去。
taylor05771 - 2005-12-27 16:47:00
sbyygy - 2005-12-27 17:03:00
为什么我的瑞星不能通过,刚又做了测试,还是挂了.
瑞星个人防火墙2006 18.07+最新的规则包.
请大家试试.
灵巧 - 2005-12-27 17:18:00
| 引用: |
【taylor05771的贴子】测试结果
........................... |
为什么我的不能通过?
我晕哦。
难道我的跟你的不一样?
baohe - 2005-12-27 17:26:00
天魔1号 - 2005-12-27 17:27:00
哦呵!我的也挂了!网警大哥我可是用你的规则啊!
附件:
62578020051227172717.bmp
baohe - 2005-12-27 17:28:00
baohe - 2005-12-27 17:30:00
baohe - 2005-12-27 17:31:00
diablo2004 - 2005-12-27 17:32:00
这个测试的原理好象和规则包没有什么关系吧~~我看了一下它可以调用任何进程,端口也是不断变化的,我测试的时候端口从3810到3816一直在变化~~~
baohe - 2005-12-27 17:34:00
| 引用: |
【diablo2004的贴子】这个测试的原理好象和规则包没有什么关系吧~~我看了一下它可以调用任何进程,端口也是不断变化的,我测试的时候端口从3810到3816一直在变化~~~
........................... |
关键是要阻截那个.dll创建。没那个.dll,PCAUDIT就是个死东西。
风花雪夜 - 2005-12-27 17:41:00
那么用网警的规则包如何才能通过测试?
有谁知道吗?说出来共享一下
diablo2004 - 2005-12-27 17:49:00
这个是我在测试的时候截图~~测试软件在调用我的浏览器的进程,上边可以看到多了一个连接,端口3919,就是利用这个把数据传出去的~....下边这个DLL就是罪魁祸首啦~~只要把这个东西拦截就OK了~~~
附件:
36793420051227174923.jpg
灵巧 - 2005-12-27 17:52:00
网警大哥在吗?
可以帮我们解解惑吗/
为什么我的不能通过?
你是怎么通过的?
sunrui - 2005-12-27 17:56:00
我的天!
我测试了一下,结果让人不寒而栗!
我按照程序要求打开了一个浏览器,在上面的信箱输入框里随便输入了几个字符随便输入了几个密码,结果,最后告诉我(英文),“这台机器没有通过测试”,最后,还把我登录Win2000时的用户名、我当时打入浏览器的所有字符、我当时的屏幕窗口都给显示出来了!
我到自己的信箱里一看,好家伙!上面说到的所有信息都已经发到我的信箱里了!
在整个过程中,我的瑞星(绝对正版、绝对最新版)没有任何的反应!
我们这里所谓高手云集之地!
该清醒一下了!
晚安爱琴海 - 2005-12-27 18:05:00
心寒!!!我刚刚重新深格了电脑.重装了系统.
就装瑞心软件 超级兔子都没装,还是没有通过!!!!
!!!!!!!!
世纪情缘1 - 2005-12-27 18:06:00
哦呵!我的也挂了!我也是用的最新的规则.有办法堵住这个漏洞吗
世纪情缘1 - 2005-12-27 18:07:00
为什么我的瑞星不能通过,刚又做了测试,还是挂了.
瑞星个人防火墙2006 18.07+最新的规则包.
请大家试试.
初学者初学者 - 2005-12-27 18:12:00
如果是这样那就表明瑞星就是吃干饭的没有掉用,如果有人想黑你你保护的在好也没有用我从来都不安装任何防护之类的软件只要把系统的所有补丁打完然后在备份好那就行了整这没用的干啥浪费!!!!!!!!
taylor05771 - 2005-12-27 18:12:00
taylor05771 - 2005-12-27 18:13:00
下载完 大小97.3 KB (99,648 字节)
分离注入数据以后大小91.5 KB (93,696 字节)
© 2000 - 2026 Rising Corp. Ltd.
顺利通过~~