写一个VBS脚本: 在SHELL里输入: copy con kill.vbs (菜鸟注意:执行完这行之后就没有命令提示符了) CODEstrComputer = "." Set objWMIServive = GetObject("winmagmts:" _  & "{impersonationLevel=impcrsonatc}!\\" &strCo...

防火墙是网络上使用最多的安全设备，是网络安全的重要基石。防火墙厂商为了占领市场，对防火墙的宣传越来越多，市场出现了很多错误的东西。其中一个典型的错误，是把防火墙万能化。但2002年8月的《计算机安全》中指出，防火墙的攻破率已经超过47%。正确认识和使用防火墙，确保网络的安全使用，研究防火墙的局限性和脆弱性已经十分必要。  防火墙十大局限性  一、防火墙不能防范不经过防火墙的攻击。没有经过防火墙的数据，防火墙无法检查。  二、防火墙不能解决来自内部网络的攻击和安全问题。防火墙可以设计为既防外也防内，谁都不可信，但绝大多数单位因为不方便，...

一直以来都有一个梦想：偶要是能发现些漏洞或BUG什么的该多好啊！于是整天对着电脑瞎弄瞎研究，研究什么呢？研究如何突破防火墙（偶这里指的防火墙是软体型的个人防火墙，硬件的偶也没条件。）嘿嘿，你还别说，还真没白研究，还真给偶发现了大多数防火墙的通病。这个BUG能让我们欺骗防火墙来达到访外的目的，具体情况是怎么样的呢？请看下面的解说！ 首先，我要介绍一下Windows系统特性，当一个程序运行时，它不能删除，但却能够改名！而当系统里的被保护程序遭到删除或损坏或改名时系统就会及时调用备份文件给予还原！我再讲讲防火墙，大家都知道许多防火墙的“应用程序规则”里一般默认就会让IE浏览器（iexplo...

首先，我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤，和状态检测的包过滤，应用层代理防火墙。但是他们的基本实现都是类似的。 　　│ │---路由器-----网卡│防火墙│网卡│----------内部网络│ │ 　　防火墙一般有两个以上的网络卡，一个连到外部(router)，另一个是连到内部网络。当打开主机网络转发功能时，两个网卡间的网络通讯能直接通过。当有防火墙时，他好比插在网卡之间，对所有的网络通讯进行控制。 　　说到访问控制，这是防火墙的核心了：)，防火墙主要通过一个访问控制表来判断的，他的形式一般是一连串的如下规则：&nb...

一直以来都有一个梦想：要是能发现些漏洞或BUG什么的该多好啊！于是整天对着电脑瞎弄瞎研究，研究什么呢？研究如何突破防火墙（偶这里指的防火墙是软体型的个人防火墙，硬件的偶也没条件。）嘿嘿，你还别说，还真没白研究，还真给偶发现了大多数防火墙的通病。这个BUG能让我们欺骗防火墙来达到访外的目的，具体情况是怎么样的呢？请看下面的解说！  　　首先，我要介绍一下Windows系统特性，当一个程序运行时，它不能删除，但却能够改名！而当系统里的被保护程序遭到删除或损坏或改名时系统就会及时调用备份文件给予还原！我再讲讲防火墙，大家都知道许多防火墙的“应用程序规则”里一般默认就会让IE浏览器...

  本文讲的重点是webshell权限的提升和绕过防火墙，高手勿笑。 　　废话少说，咱们进入正题。 　　首先确定一下目标：http://www.sun***.com ，常见的虚拟主机。利用Upfile的漏洞相信大家获得webshell不难。我们这次获得这个webshell，不是DVBBS，而是自由动力3.6的软件上传过滤不严。网站http://www.sun***.com/lemon/Index.asp是自由动力3.6文章系统。Xr运用WinHex.exe和WSockExpert.exe上传一个网页木马newmm.asp，用过动鲨的door.e...

VISTA系统已经发布，相信很多读者已经在自己的计算机上安装了他。不管是从媒体还是从普通用户的使用感受来讲，都对VISTA的系统自带防火墙给予了高度评价，认为其是对XP系统防火墙的大幅度改善。在很多功能上有亮点。而防火墙的作用也是致关重要的，特别是对家庭用户上网冲浪来说，很可能系统防火墙是保障计算机安全的唯一屏障。因此今天就请各位跟随笔者进入到VISTA中领略新型防火墙带来的新感受和新安全。　　一、VISTA防火墙功能简述：　　VISTA防火墙具有两种配置模式，简单模式下和Windows XP sp2的防火墙没有什么区别，而高级模式中防火墙的设置更加自由随意，管理网络数据的...

深入防火墙记录　　53 DNS Hacker或crackers可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其它通讯。因此防火墙常常过滤或记录53端口。 　　需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。　　67和68 Bootp和DHCP UDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker...

深入防火墙记录　　本文将向你解释你在防火墙的记录（Log）中看到了什么？尤其是那些端口是什么意思......　　本文将向你解释你在防火墙的记录（Log）中看到了什么？尤其是那些端口是什么意思？你将能利用这些信息做出判断：我是否受到了Hacker的攻击？他/她到底想要干什么？本文既适用于维护企业级防火墙的安全专家，又适用于使用个人防火墙的家庭用户。　　译者：现在个人防火墙开始流行起来，很多网友一旦看到报警就以为受到某种攻击，其实大多数情况并非如此。一、目标端口ZZZZ是什么意思 　　所有穿过防火墙的通讯都是连接的一个部分。一个连接包含一对相互“交谈”的IP地址以及一对与IP地址对应的端...

作者：淮河水手出处：电脑报　　面对不断“更新”的病毒和攻击技术，你难道不想了解新的安全技术，装备新的安全产品，以保护自己的爱机、绝密的资料吗?不要担心，“安全新秀”将会为你介绍最新的安全技术、资讯，最新的安全产品，让你永远走在安全的前沿。　　对于个人用户来说，主要是依靠基于操作系统的软件网络防火墙(如天网、瑞星等)来保护自己的系统安全，免受黑客和病毒的攻击。但这种传统的安全防御方式有很多令人不满意的地方(如占用过多的系统资源、系统速度变慢、效果不理想等)。最近，NVIDIA公司推出了内置于主板芯片中的NVIDIA原生防火墙，打破了传统的个人网络安全防御方式。　　NVIDIA原生防火墙　　本文所...

诺顿个人防火墙　　在软件的主界面左侧点击“Internet区域控制”选项，在右侧窗口进入“信任区域”选项卡，点击“添加”按钮，打开“指定计算机”对话框。在该对话框中选择“使用范围”，然后在下面输入允许访问的起始地址和结束地址即可。　　例如，果冻办公室的IP地址范围是172.22.1.2～172.22.1.253，现在只要将起止IP地址输入，点击“确定”按钮使设置生效之后，在这个区段内的所有IP就都可以正常访问草莓的电脑了。　　果冻提示其实我们可以不将该网段的所有IP地址囊括进来，大家可以根据自己所在局域网的实际情况来确定IP的范围。　　最近，果冻接到了好几个同事的“投诉”，他们反映无法通过网上...