有研究过防火墙的朋友进来回答俺你个疑问 最近发现一些比较厉害的盗号木马,都会把系统中的杀毒软件和防火墙干掉。请问这些木马是用的统一的某种技术,还是研究了所有知名防火墙,对号下药?我觉得是后者,如果是这样的话,自己写一个防火墙是不是就可以免遭厄运?另外,如果自己写防火墙,有哪些技术和资料?能否介绍一下? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 两者都有。如果想研究,还需要比较深入。如果不想麻烦,也可以使用360safe(虽然个人并不中意,但还是不能忽视其能力,以及给广大网民群众带来的利益). 看看Rootkit方面的东西 ,先对木马有些了解之后,在搞应对的方法 的确是根据特定的进程名、文件名来对症下药的自己写,也未必行(bypass问题)木马可以注入IE进程来实现对网络的访问(通常防火墙不可能拦截IE)要做的猛一些,推荐IRP+NDIS过滤网上有开源的防火墙代码,(费尔防火墙 源代码) =============木马可以注入IE进程来实现对网络的访问(通常防火墙不可能拦截IE)============没错 如何加入一个新类 如何实现使用Esc键取消CTreeCtrl,CListCtrl的拖曳 TEXT宏问题 怎样重新设计一个CEDIT类 求透明背景的按钮的实现方法(可显示背景图片) 查询 视频方面的问题,请各位高手帮忙,谢谢! 高分求教:Win32下,如何得到一个进程(比如我自己的应用程序)的工作目录,并且设置它。 hid设备的Createfile()问题 请问如何使用SQLAPI连接informix数据库 【请教】用fprintf写入的Tab文件如何读取? 个人防火墙的问题
木马可以注入IE进程来实现对网络的访问(通常防火墙不可能拦截IE)
要做的猛一些,推荐IRP+NDIS过滤网上有开源的防火墙代码,(费尔防火墙 源代码)
木马可以注入IE进程来实现对网络的访问(通常防火墙不可能拦截IE)
============
没错