关闭D+，运行木马，密码盗不走……

Magis

原帖由 小静电 于 2009-3-15 21:49 发表
你小子是不是上什么网站了，从实招来！！嘻嘻！！你那不是有沙盘吗？

两台机器，老机器单奔jetico....[:27:]，没开进程攻击监控，直接。主要还是因为在GW外安装了一个特正经的xxxxplayer在线视频插件.....没好意思和大家交流~

石大侠有个程序，X.exe

就一个动作:发送进程消息~

直接就能让沙盘崩了~~（sb）

消息洪水，这个CIS+GW 也不能很好的防护。好像针对这个稍微凶悍点的，MD表现还可以。不过这个属于trick范畴，对计算机并无实质性的损害。

[ 本帖最后由 magiscoldeye 于 2009-3-15 21:57 编辑 ]

小静电

原来如此 误会了。

cqpreson

XXXPLAYER？那个网站上的？这都敢装，果然胆大。

lx1234

不是有个“关闭程序后禁止不明请求的选项么，应该可以吧

周勃

不行的
仔细分析一下M的测试，那种纯墙其实已经过时了，跟不上形势了。
拿LNS为例，我英文不好，用GOOGLE翻译，LEVEL1就有四项没通过，除了两个KILL是测自我保护的，另两项是：
Breakout2检查是否有可能绕过你的防火墙使用的Active Desktop COM接口。
Wallbreaker1检查您的防火墙控制Windows资源管理器启动。
LEVEL2没通过的有：

跳线检查您的防火墙保护Internet Explorer的设置。

Wallbreaker3发现你的防火墙的控制是否发起恶意例如Windows资源管理器通过该系统控制台壳。

Wallbreaker4检查是否有可能绕过你的防火墙使用该系统的AT命令。此命令可用于安排的任务，例如创建一个恶意的互联网浏览器。

HIPS本来就是应该为防火墙服务的，是一个整体，外国人深知其理。————关闭D+，不知其死然。木马联网，恐怕还蒙在鼓里。

Atlantis祭司

不知道楼主是否用兴趣玩玩Third Brigade.

轻闲一柳

嗯，如果能像lz yy的那样就可以防住，毛豆也没有必要把D+搞那么细了，呵呵

cqpreson

关闭DNS服务？万一遇到一个以前没上过的新网站那不就上不了了？

cqpreson

好强大。

小静电

我是经过实验的，肯定可以上。你可以试一试。

前提是关闭dns服务。