【白银时代】备注:暗组大牛出的作品,感觉还不错,不过应该是没法长时间使用的。
terminator 终结者 电影中
未來,天网(Skynet) 将会向人类宣战!!!!!!!!!
为保护全地球人類的安全,
终於完成了 阻止天网(Skynet) 联网的 防火墻
反云安全器 – 附有VB源碼 by onlysee in www.dartst.com
特点:
1. 純VB,未加壳 = 44.0 KB
2. 可加壳
3. 断开TCP连接
4. 开机后自动运行
其实原理就是 防火墻
目的:
1. 断开所有指定連接
阻上防毒更新/上报(增加木马存活)
用法:
1. 設置 dlist.txt
逐行输入要断开连接进程的关键字
例如:
360
a2
avp
nod
注意:不要输入 ie 等字眼,否則用户将无法使用Internet explorer,因为IE的进程名是:iexplorer
2. 将 dlist.txt 和 程式用 RAR 自解压的方式合併
3. 完成!!!!!
原理:使用 netstat -bn > C:\cip.txt
读取cip.txt後, 对照TCP 正在连接的对象 dlist.txt
如有指定关键字,即断开!!!!!!!!!!!!!!!!!
補充:如果输入 www.darkst.com 的IP,用户就上不到暗组了
p.s. 其实,大家可以自己直接在VB 源码 加入 关键字,這樣就不用讀 dlist.txt了
由於本程序需要大量 防毒进程的关键字,
因此希望大家能分享 ^.^, 回覆一下你知道的关键字
已測試
成功阻止卡巴更新證明:
下载点一:http://www.xun6.com/file/663331b … 1%E5%B7%B4.rar.html
下载点二:http://www.go2upload.com/file/3/f73cd6.html
其他作品:
云S扫描 http://forum.darkst.com/thread-48198-1-1.html
问题:
问:跟本地host www.llsilver.com屏蔽有什么特别之处么~~~
答:1。防毒不止一个服务器更新,如要用host www.llsilver.com屏蔽,将要事先收集
大量各防毒的DNS,大大增大程序大小
2。有些防毒會检查 HOST 文件,如HOST 文件有變,会报警,
增加被殺机会,而且360也可修復HOST
3。而本程序只需要 防毒的进程名,例如 avp, nod,360
無論有多少个DNS,也可封掉
4。只需关键字,例如 可以用 av 取代 avp
问:阻止了更新治标不治本
答:是,但我想说的是,那個方法较好?
如強制刪除/破坏防毒,用戶會较易联想到中毒了
但是如果只是更新不了防毒,用戶就很大机会會以為,
防毒的服务器出了问题,而不是自己中了毒,因为防毒的运作正常
只是提示更新不了
