黑客愁防火墙(使用个人防火墙以防黑客)

hacker|
50

黑客如何跳过防火墙

穿透防火墙的数据传输方法

通常,在我们为目标主机安放好了后门需要将数据传输出去时,主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口(甚至是新建套接字),那么大部分的防火墙都会将其拦截。有什么方法能“穿透”这些防火墙呢?

下面我为您介绍一种“洞穿”防火墙小规模传输重要数据的方法。不过,不推荐您在其它情况下使用该方法。

其实我的思路很简单,既然防火墙会拦截未验证进程而放行已验证进程的数据传输,那我们就将其它进程中允许数据传输的套接字句柄拿为已用。具体过程如下:

1、找出目标进程;

2、找出SOCKET句柄;

2、用DuplicateHandle()函数将其SOCKET转换为能被自己使用;

3、用转换后的SOCKET进行数据传输。

上面的过程写的很简单,但是实现起来还存在一些问题(后面再做讨论)。另外,从上面的实现方法中也可以看到一些很难控制的地方,比如在目标进程的SOCKET不能是TCP,只能是UDP,因为TCP的句柄已经跟外面建立了连接。同时,针对不同系统不同进程我们也很难定位一个稳定的进程SOCKET。

看到这么多“麻烦”,你有点泄气了对不对?不要着急,再想一想,其实我们有一条真正通向罗马的“黄金大道”。我们都知道只要一台计算机联上了网络,那么有一种数据传输是肯定不会被拦截的,不错,就是DNS!你能想像域名解析数据都被拦截所造成的后果吗?既然DNS是不会被拦的,而且它又是UDP传输,我们就从它“开刀”。

本文为您提供了一个通过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子。

查看详细源代码RIPT。

黑客入侵网站时,怎样绕过防火墙?

不是防火墙察觉不到,而是防火墙认为他是合法用户,合法操作,所以防火墙是不会报警的

要不被防火墙察觉到,就要在入侵了的机器上使用以经授权的程序 比如黑客可以使用PCANYWHERE远程接入肉J 之后进行一切操作 而防火墙是会认为这是合法的 所以不会报警

用什么防火墙能够抵御黑客的攻击?

几乎所有的防火墙都可以防止木马或黑客攻击,但计算机这东西是"道高一尺,魔高一丈"的.木马使用了新技术,就无法防御,必须等到软件公司发布新的,可以防范的措施才可以有效防御,也就是说需要经常更新反病毒软件.上网需谨慎,新技术通常都用在垃圾网站上,尽量不要去浏览这种网站.

选择国外知名反病毒软件更放心一点,并且要养成定期更新的习惯.诺顿的赛门铁克,或者卡巴斯基都很不错.

黑客经常攻击我的防火墙

什么防火墙都是可能有这样的问题的。

在弹出的对话框中,看提示的IP地址是国内的还是是国外的。一般而言,国外的几乎是可以肯定是你的系统中含有类似木马的程序,该程序一般在杀毒软件安装之前就已进入系统,并躲过了杀毒软件的检查,和杀毒软件共生共存了。

如果是国内特别是你所在市或者说你所在的三类IP地址类内的话,那就是有人在攻击或者探测,如果都是这样的话,都只要关掉防火墙的提示就可以了,不用担心。这种人做不了什么事情。

用什么防火墙能较好的防止黑客入侵我家电脑

关于防火墙方面的,我不主张说哪个最好,只是个人爱好。

推荐以下

瑞星个人防火墙,这个防蠕虫很好,内嵌“木马墙”技术,彻底解决账号、密码

内嵌“木马墙”技术,通过使用反挂钩、反消息拦截和窃听以及反进程注入等方式,直接阻断木

马、间谍软件、恶意程序等对用户隐私信息的获取,从根本上解决盗号等问题。2008版本还新增

ARP防火墙,彻底解决ARP攻击!

现在通过瑞星卡卡捆绑的瑞星个人防火墙免费一年使用哦~!

[﹊十牸潞扣ˇ]

瑞星杀毒软件/防火墙

官方网站:

一年免费下载地址:

(官方)

黑客能破防火墙吗

难度大小在于防火墙的种类和防火墙规则的设置

一般如果规则设置严密

需要黑客分析防火墙本身漏洞进行攻击的时候

这个难度就是专业级黑客才能尝试的了~

但如果防火墙规则不够严密

那么从规则上找到漏洞进行攻击

难度相对而言并不大~~

什么目标也看黑客

我国特色的“菜客”一般都是从网上“海选”出没有装防火墙的菜鸟用户来攻击

(“菜客”我自己的杜撰的一个定义,中国有很多这种“菜客”。就是那些基本上可以说没有任何技术可言的菜鸟。学会了如何使用别人编写好的一套扫描、入侵的程序,然后就在网上狂扫,扫到没装防火墙或端口开放并且还没有设登录密码的用户就入侵。而凡是能正确使用防火墙的用户,这些“菜客”压根扫描不到,更别说入侵了……)

还有一些类似于“恶魔猎手”的人~呵呵~用蜜罐技术营造一个漏洞百出的虚拟计算机环境,来引诱上面所谓的“菜客”前来入侵。一旦对方入侵成功,就相当于掉入了这些黑客的陷阱……那后面一系列的反入侵、反追踪、反监听……可想而知了……

还有的就是入侵服务器的了,为了各种各样的目的~~

入侵各种级别的服务器~~

从公司服务器到银行服务器,甚至到政府机构的服务器~

撑死胆大的饿死胆小的~

什么人都有~

1条大神的评论

  • avatar
    访客 2022-10-08 下午 02:52:10

    警的要不被防火墙察觉到,就要在入侵了的机器上使用以经授权的程序 比如黑客可以使用PCANYWHERE远程接入肉J 之后进行一切操作 而防火墙是会认为这是合法的 所以不会报

发表评论