¿Cuál, Skynet o ZA, se puede utilizar con "Nova"?
1. ZoneAlarm puede monitorear qué software se está ejecutando en secreto en su computadora para evitar que los malos roben información o dañen su computadora. También proporciona a los usuarios diferentes niveles de seguridad y funciones de bloqueo de red. Es una "comida gratis" muy deliciosa que puede evitar que programas "caballos de Troya" se cuelen en nuestros ordenadores. La mayor ventaja de este software es que es fácil de usar, tiene un rendimiento estable y consume menos recursos del sistema. Además, también podemos utilizarlo para prohibir la ejecución de algún software innecesario en Internet, ahorrando así recursos de la red. Mi computadora solía usar Rising Firewall, que automáticamente mostraba muchos anuncios. Ahora uso Za, que es realmente bueno y puede bloquear algunas páginas web maliciosas y anuncios maliciosos. También tiene una función "anti-spyware" que puede detectar y eliminar virus, la cual es muy poderosa.
2. Echemos un vistazo a Skynet (el siguiente es el proceso por el cual los piratas informáticos atacan a Skynet y cuán poderosas son sus capacidades de ataque)
(He eliminado una gran parte del descripción Por el bien de aquellos amigos que usan Skynet Firewall) "Desactivar Skynet Firewall
Contenido:
¿Por qué debería escribir este artículo? Porque Skynet es tan odioso. , Inutilizando a los troyanos de todos , igual que yo, un novato que no sabe nada más que troyanos...
Woohoo... ...... ¡Oye! No hay muchos novatos como yo en Internet. Para beneficio de todos. novatos, decidí hacer público este artículo. Espero que todos lo apoyen (me derrotaron: eres Tang Seng) ¡Ah! eche un vistazo:
137:408D8D CMP BYTE PTR [EDX+12A],0; EDX+12A==0 significa que el firewall está apagado
137:408D94 JZ 408E01; salte a la sección del programa que activa el firewall
.
.
.
137:408DD2 CALL 464284 If EDX+; 12A==1, significa que el firewall está activado
; Esta llamada CALL pregunta si desea cerrar el menú del firewall
137:408DD7 CMP EAX,6; "Sí" está seleccionado en el menú.
"
137:408DDA LEA EAX,[EBP-4]
137:408DDD SETZ CL; si (eax==6) cl=1; en caso contrario cl=0;
p>
137:408DE0 AND ECX,1; No hace falta decir esto
137:408DE0 AND ECX,1; No hace falta decir esto
137:408DE3 MOV EDX, 2
137:408DE8 PUSH ECX
137:408DE9 DEC DWORD PTR [EBP-C]
137:408DEC CALL 4C9008
137:408DF1 POP ECX <
137:408DF2 TEST ECX,ECX; ECX==0 No
137:408DF4 JZ 408E01 Sí, salte para abrir el firewall
137: 408DF6 Programa principal
137:408DFF JMP 408E0A; ¡Misión cumplida! 408E0A MOV ECX,[EBP-28]; ¡Vaya a casa!
137:408E0D MOV FS:[0 ],ECX
137:408E14 POP EBX
137:408E15 MOV ESP,EBP
137:408E17 POP EBP
137: 408E18 RET
137:408E15 MOV ESP,EBP
137:408E17 POP EBP
137:408E18 RET
¿Ves el ¿No cree que cambiar 408D94 a NOP o 408E01 a XOR EDX, EDX no es tan simple porque el programa no se ejecuta en este segmento de programa, por lo que debemos profundizar más? ...
PRUEBA ECX,ECX
XOR EDX,EDX
JZ SUB1
MOV EDX,1
SUB1: MOV EAX,EBX
LLAMADA 408E1C
...
...
Esto puede ahorrar 9 bytes, dos programas pueden ahorrar 18 bytes, y tres programas pueden ahorrar 27 bytes.....Wah, ja, ja, ja... ......Me hice rico... (#@%^@, estaba golpeado)
Más cerca de casa, después de cortar a la LLAMADA de 408DFA, podemos ver el siguiente programa:
(eliminé parte de la descripción)
.
.
En este punto, todos entienden que siempre que los dos bytes en 40A852 se cambien a NOP, Skynet será tratado como si no estuviera instalado. Los cambios específicos son los siguientes:
Documento: SNFW.EXE
Código fuente: 24 00 75 03 83 (H)
Descodificación de pausa: -- -- 90 90 -- (H)
Las modificaciones anteriores están en "Skynet Firewall Personal Edition 2.0 (BETA), versión de la aplicación: 2.0.2.98, versión del controlador: 02000101", ¡probadas en el sistema WINDOWS98!
------------------------------------------- ----- ------
Pero no seas demasiado pesimista, el rendimiento general de Skynet sigue siendo bueno.
Volví a publicar un artículo en Tianlong, muy bien escrito
Skynet, creo que la gente de todo el mundo lo está usando, no sé cuál es el ranking mundial, jaja, en De hecho, no está ahí en absoluto. Skynet puede considerarse como un firewall de nivel básico. La mayor diferencia con los cinco firewalls anteriores es que es muy fácil de usar. No es necesario configurar nada, ¡simplemente úselo! Si a los usuarios comunes les preocupa no instalar un firewall y les preocupa la dificultad de configurarlo, entonces también podrían usar Skynet.
Domestic Rising o Skynet promocionarán lo ricas que son sus reglas de firewall. Parece muy impresionante, pero en realidad es todo lo contrario. Cuantas más reglas tenga el firewall, peor será su rendimiento. , Aumentando casi todos los días Es necesario actualizar las reglas, y Skynet hace mucha publicidad, afirmando que tiene 1000 archivos de base de reglas. Cada vez que se conecta, el firewall de Skynet sigue parpadeando con signos de exclamación rojos, informando que el usuario XX está intentando conectarse. al XX del puerto de la máquina, el paquete de datos ha sido interceptado. ¿No aumenta esto su comodidad? La información se intercepta todo el tiempo, por lo que hay tantos piratas informáticos mirándote. Parece un poco exagerado que Skynet haga esto. De hecho, hay tantas reglas, ¿son útiles? Cuantas más reglas haya, más lenta será la velocidad de la red. Cada firewall que detecta información de puerto debe medirse mediante casi mil reglas. Un firewall verdaderamente de primera clase no requiere demasiadas reglas ni actualizaciones frecuentes, como Kabbah Firewall. Aunque la interfaz es extremadamente simple y las actualizaciones no son rápidas, ¡un modo oculto es suficiente para callar a Rising y Skynet domésticos!