| WIN9X下建立自己的防火墙 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:11:25 |
|
|
我分析WIN9X协议程序有一段时间了,也建立了一个简单的“WIN9X个人防火墙”,与大家一起分享。现在我主要是改动内核文件实现,等有空做个小程序直接在内存改动,提供选项,随时开关各安全选项功能等,真的成为一个防火墙吧。当然现在这样做也有好处,不需要占用内存。
各位注意:改动文件前请先备份,到时需要可以恢复。
一、 不让别人TCP连接的改法,这可以预防别人登录你的机器,进入共享目录,放TCP的木马控制你等,但你也不能使用FTP了,因为FTP数据回传要有外部连接。
如果用别的HEX编辑软件修改,可以搜索HEX串或者找文件偏移5C56H(从0开始算,注意DEBUG调进去是丛100H开始算)。
同样不让TCP连接,但自己可以使用FTP的改法,这只是简单的判断是20端口连接就放行,别的端口的TCP连接不放行,所以只是简单预防(这样别人用20端口还是可以连接你的TCP服务),不过一般客户端是不能指定端口,也大于1024,所以可以简单的使用。左边是文件偏移,右边是改动后文件与原文件的区别。
1. C:\WIN98\SYSTEM\vtcp.386: 60,257 b字节
2. C:\WIN98\SYSTEM\VTCP.bak: 60,257 b字节
5C3F:7574
5C40:E50B
5C41:8B2B
5C42:44C0
5C43:245D
5C44:4C5F
5C45:805E
5C46:E45B
5C47:1683
5C48:80C4
5C49:FC40
5C4A:02C3
5C4B:0F90
5C4C:858B
[1] [2] [3] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 网络安全常识:缓冲区溢出攻击安全防范体系
下一篇教程: 找回被隐藏的“共享和安全” |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
