标签 ‘防火墙’ 下的日志

对于一个过防火墙的方法写的程序(AntiFW.exe)

文章作者:28度的冰(www.bit.edu.cn)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

不知道原创是在什么地方看到了,一种比较bt的过防火墙的方式:
停掉IIS,把终端服务端口开到80.
就这个我写了个程序,请看:
阅读全文 »

Tags:

Windows软件防火墙实现技术简述

来源:安全焦点

author : baiyuanfan
mail : [email protected]
July 1st 2006

关键字:
封包过滤技术,NDIS钩子,应用程序访问网络控制,TDI钩子,智能行为监控,反流氓软件,自我保护技术。

本文简要介绍了目前流行的Windows软件防火墙的各个功能组件,及其实现方法。

内容目录:
Windows软件防火墙的发展概况
封包过滤技术
应用程序访问网络控制
智能行为监控
反流氓软件技术
自我保护技术
附录

Windows软件防火墙的发展概况

从Windows软件防火墙的诞生开始,这种安全防护产品就在跟随着不断深入的黑客病毒与反黑反毒之争,不断的进化与升级。从最早期的只能分析来源地址,端口号以及未经处理的报文 阅读全文 »

Tags: ,

防火墙的安全隐患

By 剑心[B.C.T]
[已发表于黑客手册06.6期]
转载请注明:http://www.loveshell.net
土豆特赦让我放出来,大家尊重下哦!谢谢!

本人对于防火墙素来没有什么好感,在入侵中他们算得上是比较讨厌的拦路虎。他们不仅把系统的漏洞掩盖得十分的完全,让一些常用的基于系统的溢出没有效用,让入侵者十分的恼火。但是入侵者绝对不会屈服,现在流行的入侵手法是从不被防火墙拦截的80端口入侵,然后基于webshell来提升权限,整个过程是完全合法的,防火墙不会发出报警。但是在我们从webshell进入系统内部后,一定的原因入侵者会要求从内到外连接。这是对于服务器等的入侵,而对于一些种马挂马的人来说,防火墙也是一个噩梦。费了九牛二虎之力就因为一个防火墙葬送了成功,当然可以杀掉防火墙,但 阅读全文 »

Tags: