“ 壹旦妳的PC經過了上面的測試,妳就可以再增加壹個加強安全的程序了,這種程序有很多,但是目前最熱門的是“個人用防火墻”,下面我們討論的重點也就是如何選擇這壹類產品。
不管妳是否已經使用了公用的防火墻、代理服務器、域名服務器,這些本地的防火墻在妳的機器內部監視妳的INTERNET數據交換,防止來自黑客的不正常的訪問,其中壹些還可以監視非正常的數據輸出,也就是那種特洛伊木馬程序式偷偷摸摸留下的“後門”,在妳不知道的情況下,向妳的機器發送信息或者獲取信息。
我現在使用的個人防火墻是免費而絕妙的ZoneAlarm,雖然它還有壹些粗糙,但是它更新很快,最新的版本已經是2.0.26了,而且解決了很多早期版本存在的問題,而且它免費,卻比很多售價50美圓的商業產品更有效,例如它是少數能夠檢測到特洛伊程序的防火墻之壹。
Aladdin的eSafe Protect Desktop也加入了類似於防病毒程序的功能,相當於防火墻加沙箱的功能,能夠防範決大多數帶有惡意的訪問,並將它們隔離起來。另外,它們讓人滿意的是占用很少的系統資源,只有2%而已。它是壹個值得註意的產品,售價為30美圓。但是為了與流行的ZoneAlarm抗衡,Aladdin的Protect Desktop現在對個人使用完
全免費,因此很值得試試看,我正在試用,可能它會變成我的新歡喲!
FWProxy是壹個簡單免費的程序,能夠在設定的端口監聽進入的TCP連接,檢查用戶對設備的授權,在遠程RAS用戶和設定的內部TCP設備之間建立連接,妳如果妳只需要這個功能,那妳可以試試它。
Sybergen Secure Desktop(以前叫SyShield)非常靈活,可以從多方面進行設置,售價為30美圓,它的長處在於安裝簡單,雖然為數不多的文檔讓那些迷失在它過多的設置選項中的初學者有些困惑,但是它馬上就會出新版本了,以後我們還要介紹。
BlackIce Defender是壹個享有盛譽、非常流行的防火墻,花費40美圓就可以獲得BlackIce Defender和壹年的安全升級。和ZoneAlarm壹樣,BlackIce也有其顯得粗糙的地方,例如它的錯誤檢測警告,幾乎讓妳發生壹種錯覺,好象妳受到外界的攻擊是基本不變的,另外文檔也不夠完善,除非妳對防火墻技術和端口分配都非常精通,還有壹些用
戶對它支持的級別和對錯誤反應的時間也不滿意。看來Networkice這位始作俑者已經被他們的勝利淹沒了,很難繼續保持原來的狀態。這種說法分的另壹個佐證是關於Windows 2000,Windows 2000已經推出壹段時間了,而BlackIce的站點還在說:“Win2k目前仍然是beta版本,我們目前還不能支持它,檢測侵入的部分運行良好,而防火墻部分現在
還不行,我們計劃在WIN 2000正式推出時再支持它。”這種情況讓人聯想到它的安全產品,因為人們總是希望它的內容能夠盡量保持最新狀態。
如果妳到過各種黑客站點和黑客的BBS,妳可以看到壹個讓黑客們又愛又怕的軟件,售價為49美圓的ConSeal Private Desktop,他們喜歡在自己的機器上安裝這個軟件,但又痛恨在所攻擊的用戶機器上也安裝了這個軟件。出品它的加拿大公司Signal9剛被McA
fee收購,我們還不清楚McAfee的計劃是什麽,妳可以到 /上去看看相關信息。
McAfee還剛剛收購了Cybermedia,它的售價為30美圓的防護狗軟件是壹個很有趣的產品,多種功能兼而有之,病毒檢測、隱私保護和在線安全,還包括對惡意ActiveX和Java applets的防護。
而ConSeal的AtGuard,是另壹個讓黑客愛恨交織的防火墻,剛剛被Symantec收購,現在變成了售價為60美圓的Norton Internet Security 2000的壹部分。和它的其他產品相比,AtGuard略顯單薄,但是Norton Internet Security 2000是壹個安全“巨人”,
雖然它的設置也很麻煩。但是無論如何,AtGuard安全部分的功能仍然使非常出色的,盡管它現在已經被其他產品的光芒掩蓋了。
上面介紹的產品都是壹些用途廣泛功能全面的防護軟件,但是還有壹些功能比較精細集中的產品:
Jammer,售價為20美圓,專門設計用來防範NetBus和BackOrifice的攻擊,如果妳的其他安全產品只有壹般的防護能力,它倒還是挺有用的;
ProtectX,售價為25美圓,可以同時監視最多20個端口,還可以幫妳追蹤攻擊妳的黑客的來源,也是壹個享有盛譽的產品,盡管它所能監視的端口數量受到限制,和同類產品相比顯得有些不足。
Rainbow Diamond Intrusion Detector,售價為40美圓,在妳可能受到侵犯的時候會發出警報,Intrusion Detector直接在機器中監視可疑的網絡活動,壹旦發現對象,就發出報警。Intrusion Detector還會試圖確定攻擊妳的用戶的身份。
TDS-2,售價33美圓,來自澳大利亞的Trojan特洛伊防範系統,對特洛伊有比其他軟件更強的檢測能力。
哦,妳的選擇真是太多了,有了這些產品,妳的機器的安全級別壹定可以到很高的級別。
但是,即使有了上面的這些產品,我們的安全工作還是沒有完成,下壹步或者是對上述產品的補充,或是對上述產品的替代,另外,還有壹個特的措施妳可以使用,將妳的安全性能提高到壹個很高的程度。”
下面是壹段破解天網防火墻的描述:
(有壹大部分的說明被我刪除了,為了那些使用天網防火墻的朋友.)
“ 讓天網防火墻失效
內容:
我為什麽要寫這篇文章?因為天網實在是太可惡了,害得大家的木馬毫無用武之地,像我這種除了木馬什麽都不會的菜鳥…………
嗚嗚………………哎!在網上像我這樣的菜鳥為數還真不少,為了全體菜鳥們的利益,我決定將這篇文章公諸於眾!希望大家多多捧場(我被壹頓暴打:妳是唐僧啊!廢話那麽多……)
好,現在切入正題,請看:
137:408D8D CMP BYTE PTR [EDX+12A],0 ;EDX+12A==0表示防火墻已關閉
137:408D94 JZ 408E01 ;跳到打開防火墻的程序段
.
.
.
137:408DD2 CALL 464284 ;若EDX+12A==1表示防火墻已打開
;該CALL調用詢問是否關閉防火墻的菜單
137:408DD7 CMP EAX,6 ;EAX==6表示在菜單中選擇了“是”
137:408DDA LEA EAX,[EBP-4]
137:408DDD SETZ CL ;if(eax==6) cl=1; else cl=0;
137:408DE0 AND ECX,1 ;這條不用說了吧
137:408DE3 MOV EDX,2
137:408DE8 PUSH ECX
137:408DE9 DEC DWORD PTR [EBP-C]
137:408DEC CALL 4C9008
137:408DF1 POP ECX
137:408DF2 TEST ECX,ECX ;ECX==0否
137:408DF4 JZ 408E01 ;是,則跳到打開防火墻處
137:408DF6 XOR EDX,EDX ;關閉防火墻的程序段參數設定
137:408DF8 MOV EAX,EBX ;EDX==0表示要關閉
137:408DFA CALL 408E1C ;關閉防火墻的主程序
137:408DFF JMP 408E0A ;任務完成!回家吧
137:408E01 MOV DL,1 ;打開防火墻的程序段參數設定
137:408E03 MOV EAX,EBX ;EDX==1表示要打開
137:408E05 CALL 408E1C ;打開防火墻的主程序
137:408E0A MOV ECX,[EBP-28] ;任務完成!回家
(刪除)
看到上面的程序段了嗎?別以為把408D94處改為NOP或把408E01處改為XOR EDX,EDX就可以了事,事情沒那麽簡單,因為程序運行時並不經過此程序段,所以我們必須深入下去…………等等,在這之前我有話要說,其實上面的程序是有重復的,可以改為:
... (刪除)
...
這樣我們就可以節省下9個字節,兩個這樣的程序,我們就能節約18個字節,三個就是27個字節………………哇哈哈哈…………我賺翻了…………(#@%^@,我被壹頓暴打)
言歸正傳,我們切入408DFA的那個CALL後,可以看到如下的程序:
(我刪除了壹部分說明)
.
.
到此為止,大夥看懂了嗎只要把40A852處的兩個字節改為NOP,天網就跟沒裝壹樣,具體改法如下:
文件:SNFW.EXE
源代碼:(刪除)
破解碼 (刪除)
以上修改在“天網防火墻個人版2.0(BETA),應用程序版本:2.0.2.98,驅動程序版本:02000101”,WINDOWS98系統中測試通過!
我已把修改好的天網放在了我的主頁中了,地址是:http://TSCOFFEE.MYETANG.COM,有空的話我還會寫壹個破解程序,如果需要的話!”