1   1  /  1  页   跳转

[原创] 请验证此方法能否过瑞星的墙

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2011-01-07 09:52 | 只看楼主 短消息 资料
字号: 1楼

请验证此方法能否过瑞星的墙

      首先隐蔽的开启一个认证放行的程序进程(如Iexplore.exe进程),接着把DLL型木马插入这个线程内,然后访外时就可轻松突破防火墙的限制了——因为防火墙是不会拦截已认证放行的程序的。但是我们的瑞星已经不吃这套了 !!!在默认的规则里已经保护了。IE、Word、Excel、PowerPoint。只要木马注入这个程序或进程直接报毒。(- -。瑞星也太黑暗了。)那么怎么办呢?大家往回看。防火墙还默认放行了Outlook Express(msimn.exe)、lsass.exe、spoolsv.exe、MSTask.exe、winlogon.exe、services.exe、svchost.exe等。不用我继续说了吧?只要是它默认放行的程序插入必过,所以愿意插哪个插哪个。至于修改的方法。将木马拖入C32。找到它的进程修改即可。



      请验证此方法能否过瑞星的墙,dll插Outlook Express(msimn.exe)、lsass.exe、spoolsv.exe、MSTask.exe、winlogon.exe、services.exe、svchost.exe,利用防火墙不拦截已认证放行的程序或 默认放行签名程序的特点!!!






用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9
分享到:
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2011-01-07 10:14 | 短消息 资料
字号: 2楼

回复:请验证此方法能否过瑞星的墙

您的问题已收集,感谢您的支持。
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2011-01-07 13:24 | 短消息 资料
字号: 3楼

回复:请验证此方法能否过瑞星的墙

模块访问检查功能可以解决此类问题
gototop
 
吻你没商量
头像
飘泊而立狮
  • 帖子:503
  • 注册: 2008-02-06
  • 来自:地球
发表于: 2011-01-07 23:01 | 短消息 资料
字号: 4楼

回复: 请验证此方法能否过瑞星的墙



引用:
原帖由 万事达 于 2011-1-7 13:24:00 发表
模块访问检查功能可以解决此类问题


非专业人员很难识别哪些模块可以访问网络, 除非模块路径很明显的可疑。。。
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT