瑞星卡卡安全论坛
taylor05771 - 2005-12-27 18:15:00
神出の鬼没 - 2005-12-27 18:19:00
真晕啊!2005年3月的程序,现在拿出来测试???
都测试什么啊?就是通不过,又有什么办法?
忌人忧天!!
C++果冻 - 2005-12-27 18:25:00
这个我早就说过了,伪装成正常程序
防火墙要正确的设置
http://forum.ikaka.com/topic.asp?board=33&artid=7404636
taylor05771 - 2005-12-27 18:28:00
接下去说这个软件
就释放出一个DLL 来插入进程
判断是否能防御反弹木马是不完整的
以神气儿为例
反弹木马的工作原理
服务端种植------反弹到指定域名---------主控端与域名通讯进而控制被控端
规则的话有些人可能会显示无法防御很正常的
如果它插入到输入法 那么一般是很难通过测试的
但是事实上真正的反弹木马不可能插入到输入法
接下去我们看一个非常有趣的事情
当这个DLL插入到 其他软件的时候 防火墙提示是否允许访问网络
点击拒绝
那么仍然不通过测试
如果这时候是真正的反弹木马,是不可能有信息被发出去的
所以
这项测试其实是个骗局
具体你们可以找tom2000在反病毒板块的帖子
神出の鬼没 - 2005-12-27 18:32:00
| 引用: |
【taylor05771的贴子】接下去说这个软件
就释放出一个DLL 来插入进程
判断是否能防御反弹木马是不完整的
以神气儿为例
反弹木马的工作原理
服务端种植------反弹到指定域名---------主控端与域名通讯进而控制被控端
规则的话有些人可能会显示无法防御很正常的
如果它插入到输入法 那么一般是很难通过测试的
但是事实上真正的反弹木马不可能插入到输入法
接下去我们看一个非常有趣的事情
当这个DLL插入到 其他软件的时候 防火墙提示是否允许访问网络
点击拒绝
那么仍然不通过测试
如果这时候是真正的反弹木马,是不可能有信息被发出去的
所以
这项测试其实是个骗局
具体你们可以找tom2000在反病毒板块的帖子
........................... |
这样的事应该早说,免的这么多的人都在这以讹传讹!
蓝 魔 - 2005-12-27 18:34:00
呵呵,是骗局啊,我大菜鸟一个,说的我都看大不懂啊,感觉自己好废啊
世纪情缘1 - 2005-12-27 18:44:00
网警我问一下,我也试用了这个软件,你说它有问题?(里面有病毒和木马吗)如果没有我就放心了,先谢网警揭穿了这个骗局.(那个程序对系统安全有害吗),麻烦网警看看我的电脑安全吗?
世纪情缘1 - 2005-12-27 18:46:00
网警我问一下,我也试用了这个软件,你说它有问题?(里面有病毒和木马吗)如果没有我就放心了,先谢网警揭穿了这个骗局.(那个程序对系统安全有害吗),麻烦网警看看我的电脑安全吗?
风の传说 - 2005-12-27 18:47:00
最坚固的堡垒也是从内部瓦解的,只要大家平时多注意点就应该没什么问题了~·
神出の鬼没 - 2005-12-27 18:49:00
| 引用: |
【世纪情缘1的贴子】网警我问一下,我也试用了这个软件,你说它有问题?(里面有病毒和木马吗)如果没有我就放心了,先谢网警揭穿了这个骗局.(那个程序对系统安全有害吗),麻烦网警看看我的电脑安全吗?
........................... |
真晕,还有叫人入侵自己的机子,还看看安全不安全,网警能看到你机子的东西,就不安全!!!
再说现在黑客工具这么多,而且我们的IP都暴漏在他们管理员的眼里,对他们来说,进你的机子太简单了!!!
漂亮妹妹1989 - 2005-12-27 19:51:00
| 引用: |
【C++果冻的贴子】这个我早就说过了,伪装成正常程序
防火墙要正确的设置
http://forum.ikaka.com/topic.asp?board=33&artid=7404636
........................... |
还是懒
顺手加个链接多好 一看就是卡卡里的帖子 害怕别人说你播毒啊
复制 粘贴 去也
6825cc - 2005-12-27 20:08:00
| 引用: |
【风の传说的贴子】最坚固的堡垒也是从内部瓦解的,只要大家平时多注意点就应该没什么问题了~·
........................... |
同意!
swbly - 2005-12-27 20:33:00
转贴
揭开PCAUDIT穿透防火墙之迷
我在拿到PCAUDIT这款安全测试软件后,首先在自己使用的机器上进行了测试,结果这台机器的安全防线很块就被PCAUDIT突破。这结果并没有让我有什么不安,毕竟这只是一台普通的机器,但是看着安全测试页上机器的全屏截图,我还是决定在服务器进行一下测试。
结果在服务器上的测试结果令我非常吃惊,抛开硬件安全设备不说,单单只说已经安装所有补丁其整个系统我也精心设置了,可为什么还是在短时间就会被突破呢?更奇怪就是系统使用的软件防火墙竟然没有任何反应!这97K的安全测试程序,又一次点燃了我对安全测试的兴趣。
通过监控软件我发现当PCAUDIT运行时会出现RUNDLL32.EXE这个系统进程发送对外连接请求,此时有些防火墙会出现提示会询问用户是否放行,但是无论用户选择什么都是无法通过PCAUDIT的测试的。通过监控我发现依次会有management,Instumentation,RunaDllasanApp……等系统程序会有对外连接请求,由于这些都是系统本身自带的程序所以当这些软件有对外连接请求的时候一般的防火墙都不会询问用户而是直接放行!当你认为自己禁止上面这些所有的系统程序的连接请求时就会通过PCAUDIT的测试,那你就太小看PCAUDIT因为此时这个测试软件会扫描系统,把所有自己可以利用的程序都利用上!当防火墙提示VIRUSSCAN杀毒,天网/黑冰防火墙等等你熟悉的软件有对外连接请求时你会放行吧?但是如果你放行了就中了PCAUDIT的圈套!因为PCAUDIT就是通过这些你认为100%不会有问题的连接泄露你的信息的。这才是PCAUDIT最大的秘密!(由于大家的软件环境不同所以用户不要指望通过高手发布的防火墙规则来通过PCAUDIT的测试)
从短期来看,普通用户能否通过PCAUDIT的测试并没有什么太大意义,因为要用户通过测试也意味这自己多数有用的对外连接都将被自己的防火墙拦截,这是不现实的!对于网站的管理员来说,PCAUDIT可以轻易的摧毁你的自信。没有绝对安全的系统,也没有100%没有问题对外连接请求。
但是从长期来看PCAUDIT将预示着一个新的木马时代的来临,因为从某个方面来说PCAUDIT就是一个木马,它已经完全打破通过防火墙来抵御木马的传统观念,因为这个准木马可以利用任何防火墙信任的进程对外发送信息,如果说在见到PCAUDIT时木马还在特洛伊城外时,那么现在木马已经进入特洛伊城并且夜幕即将来临。
虽然PCAUDIT仅仅是一款安全测试软件,但是鉴于其对以后木马有深远的影响我希望瑞星将其列为病毒,并通过它完善防火墙系统
j-KIDD - 2005-12-27 20:37:00
拦截的方法其实很多!木马墙不是可以防止挂钩子嘛?
防火墙又不是杀软,光靠升级加规则就可以!!就想上面
猪神黄混的例子,他要不拦截记事本,不就出去了嘛!!
好刀要给会使用的人呀~~~~
小忧 - 2005-12-27 23:22:00
这些就不懂了.不知道谁能提供这方面的教程让我们这些小菜鸟学习
龙飞枫武 - 2005-12-28 0:13:00
在较量中升级,在反弹中涨知识
昨天的兵 - 2005-12-28 8:40:00
可怕.真的可怕.我就是装了QQ和瑞星+规则,也挂了.怎么办??
mayma - 2005-12-28 9:08:00
坏坏人人爱 - 2005-12-28 10:27:00
能行吗
谁动了我的名字 - 2005-12-28 10:45:00
我刚做了这个测试,不管它是老的还是新的,用了瑞星最新的防火墙,和兽拧的最新规则,根本就没有象其他人说的那样挂了,防火墙没有什么提示,只是在出现5楼的过程中要等上稍长的时间,这期间防火墙也没有提示,最后出现10楼的结果。
恭喜你,PCADIT被阻挡了。
怎么会说是让瑞星防火墙用户失去信心的测试???????????????
不明白你们是怎么回事????????????????????????
gigilen001 - 2005-12-28 12:24:00
测试成功!!!
C++果冻 - 2005-12-28 13:31:00
| 引用: |
【谁动了我的名字的贴子】我刚做了这个测试,不管它是老的还是新的,用了瑞星最新的防火墙,和兽拧的最新规则,根本就没有象其他人说的那样挂了,防火墙没有什么提示,只是在出现5楼的过程中要等上稍长的时间,这期间防火墙也没有提示,最后出现10楼的结果。
恭喜你,PCADIT被阻挡了。
怎么会说是让瑞星防火墙用户失去信心的测试???????????????
不明白你们是怎么回事????????????????????????
........................... |
请不要打错字
C++果冻 - 2005-12-28 13:41:00
baohe - 2005-12-28 14:47:00
| 引用: |
【C++果冻的贴子】其实这个也厉害的……
........................... |
以上4项检测,Tiny全部顺利通过!
1
附件:
15584720051228144709.jpg
baohe - 2005-12-28 14:49:00
baohe - 2005-12-28 14:51:00
baohe - 2005-12-28 14:57:00
∑dw|n - 2005-12-28 14:59:00
baohe - 2005-12-28 15:03:00
【回复“C++果冻”的帖子】
http://www.firewallleaktester.com/leaktest11.htm
这个网页上的15个测试工具——Tiny全部过关。
sunrui - 2005-12-28 15:17:00
【swbly的贴子】转贴
......
(由于大家的软件环境不同所以用户不要指望通过高手发布的防火墙规则来通过PCAUDIT的测试)
从短期来看,普通用户能否通过PCAUDIT的测试并没有什么太大意义,因为要用户通过测试也意味这自己多数有用的对外连接都将被自己的防火墙拦截,这是不现实的!对于网站的管理员来说,PCAUDIT可以轻易的摧毁你的自信。没有绝对安全的系统,也没有100%没有问题对外连接请求。
但是从长期来看PCAUDIT将预示着一个新的木马时代的来临,因为从某个方面来说PCAUDIT就是一个木马,它已经完全打破通过防火墙来抵御木马的传统观念,因为这个准木马可以利用任何防火墙信任的进程对外发送信息,如果说在见到PCAUDIT时木马还在特洛伊城外时,那么现在木马已经进入特洛伊城并且夜幕即将来临。
【回复“swbly”的帖子】
你转的这个帖子分析的很有见地!
俗话说:“家贼难防”。如果让一个陌生人抱着家里的电视机出门,看门人就会问,“你是干什么的?”但是如果买通了家里的什么人,让他把电视机抱出来,看门人就不会问那么多了。
这个PCAUDIT就是一个木马,只不过它是公开的。把它的交互界面去掉,让它自动运行起来,它不就是一个标准的木马吗?这只是一个程序被做成什么模样的问题啊!
想要让防火墙识别这种“家贼”类型的木马,是有不小难度的。因为家里的人具有“合法身份”。
一些网友看了这个帖子说他们的测试没有问题,可以拦截,还有的说通过设置可以拦截。其实,另有一些人心里更加清楚:当我们知道了这个程序在做什么以后,通过设置来防范它或许是可以的。但是如果只是针对这个程序本身的,而不是针对这一类程序的,那意义就小的多了,甚至可以说是基本没有意义的,因为这个程序本身并无破坏性。
© 2000 - 2026 Rising Corp. Ltd.
