暴走大事件又停更了:谁有天网注册机

天网不怎么样，我建议你还是不要装它的好，装天网的机子对于高手来说，跟没装一样。下面是我引用《黑客技术大宝库》中的一段文字，希望对你有所启发。
　　“(有一大部分的说明被我删除了,为了那些使用天网防火墙的朋友.) “ 让天网防火墙失效

　　内容:
　　我为什么要写这篇文章？？？因为天网实在是太可恶了，害得大家的木马毫无用武之地，像我这种除了木马什么都不会的菜鸟…………

　　呜呜………………哎！在网上像我这样的菜鸟为数还真不少，为了全体菜鸟们的利益，我决定将这篇文章公诸于众！希望大家多多捧场（我被一顿暴打：你是唐僧啊！废话那么多……）

　　好，现在切入正题，请看：

　　137:408D8D CMP BYTE PTR [EDX+12A],0 ；EDX+12A==0表示防火墙已关闭
　　137:408D94 JZ 408E01 ；跳到打开防火墙的程序段
　　.
　　.
　　.
　　137:408DD2 CALL 464284 ；若EDX+12A==1表示防火墙已打开
　　；该CALL调用询问是否关闭防火墙的菜单
　　137:408DD7 CMP EAX,6 ；EAX==6表示在菜单中选择了“是”
　　137:408DDA LEA EAX,[EBP-4]
　　137:408DDD SETZ CL ；if(eax==6) cl=1; else cl=0;
　　137:408DE0 AND ECX,1 ；这条不用说了吧
　　137:408DE3 MOV EDX,2
　　137:408DE8 PUSH ECX
　　137:408DE9 DEC DWORD PTR [EBP-C]
　　137:408DEC CALL 4C9008
　　137:408DF1 POP ECX
　　137:408DF2 TEST ECX,ECX ；ECX==0否
　　137:408DF4 JZ 408E01 ；是，则跳到打开防火墙处
　　137:408DF6 XOR EDX,EDX ；关闭防火墙的程序段参数设定
　　137:408DF8 MOV EAX,EBX ；EDX==0表示要关闭
　　137:408DFA CALL 408E1C ；关闭防火墙的主程序
　　137:408DFF JMP 408E0A ；任务完成！回家吧
　　137:408E01 MOV DL,1 ；打开防火墙的程序段参数设定
　　137:408E03 MOV EAX,EBX ；EDX==1表示要打开
　　137:408E05 CALL 408E1C ；打开防火墙的主程序
　　137:408E0A MOV ECX,[EBP-28] ；任务完成！回家
　　137:408E0D MOV FS:[0],ECX
　　137:408E14 POP EBX
　　137:408E15 MOV ESP,EBP
　　137:408E17 POP EBP
　　137:408E18 RET

　　看到上面的程序段了吗？别以为把408D94处改为NOP或把408E01处改为XOR EDX,EDX就可以了事，事情没那么简单，因为程序运行时并不经过此程序段，所以我们必须深入下去…………等等，在这之前我有话要说，其实上面的程序是有重复的，可以改为：

　　TEST ECX,ECX
　　XOR EDX,EDX
　　JZ SUB1
　　MOV EDX,1
　　SUB1: MOV EAX,EBX
　　CALL 408E1C
　　...
　　...
　　这样我们就可以节省下9个字节，两个这样的程序，我们就能节约18个字节，三个就是27个字节………………哇哈哈哈…………我赚翻了…………（#@%^@，我被一顿暴打）

　　言归正传，我们切入408DFA的那个CALL后，可以看到如下的程序：
　　(我删除了一部分说明)

　　.
　　.
　　到此为止，大伙看懂了吗？？只要把40A852处的两个字节改为NOP，天网就跟没装一样，具体改法如下：

　　文件：SNFW.EXE
　　源代码：24 00 75 03 83 (H)
　　破解码：-- -- 90 90 -- (H)

　　以上修改在“天网防火墙个人版2.0(BETA)，应用程序版本：2.0.2.98，驱动程序版本：02000101”，WINDOWS98系统中测试通过！

　　我已把修改好的天网放在了我的主页中了，地址是：http://TSCOFFEE.MYETANG.COM，有空的话我还会写一个破解程序，如果需要的话！”

　　下面是黑客的另一段文字：
　　“ 一旦你的PC经过了上面的测试，你就可以再增加一个加强安全的程序了，这种程序有很多，但是目前最热门的是“个人用防火墙”，下面我们讨论的重点也就是如何选择这一类产品。
　　不管你是否已经使用了公用的防火墙、代理服务器、域名服务器，这些本地的防火墙在你的机器内部监视你的INTERNET数据交换，防止来自黑客的不正常的访问，其中一些还可以监视非正常的数据输出，也就是那种特洛伊木马程序式偷偷摸摸留下的“后门”，在你不知道的情况下，向你的机器发送信息或者获取信息。
　　我现在使用的个人防火墙是免费而绝妙的ZoneAlarm，虽然它还有一些粗糙，但是它更新很快，最新的版本已经是2.0.26了，而且解决了很多早期版本存在的问题，而且它免费，却比很多售价50美圆的商业产品更有效，例如它是少数能够检测到特洛伊程序的防火墙之一。
　　Aladdin的eSafe Protect Desktop也加入了类似于防病毒程序的功能，相当于防火墙加沙箱的功能，能够防范决大多数带有恶意的访问，并将它们隔离起来。另外，它们让人满意的是占用很少的系统资源，只有2%而已。它是一个值得注意的产品，售价为30美圆。但是为了与流行的ZoneAlarm抗衡，Aladdin的Protect Desktop现在对个人使用完
　　全免费，因此很值得试试看，我正在试用，可能它会变成我的新欢哟！
　　FWProxy是一个简单免费的程序，能够在设定的端口监听进入的TCP连接，检查用户对设备的授权，在远程RAS用户和设定的内部TCP设备之间建立连接，你如果你只需要这个功能，那你可以试试它。
　　Sybergen Secure Desktop（以前叫SyShield）非常灵活，可以从多方面进行设置，售价为30美圆，它的长处在于安装简单，虽然为数不多的文档让那些迷失在它过多的设置选项中的初学者有些困惑，但是它马上就会出新版本了，以后我们还要介绍。
　　BlackIce Defender是一个享有盛誉、非常流行的防火墙，花费40美圆就可以获得BlackIce Defender和一年的安全升级。和ZoneAlarm一样，BlackIce也有其显得粗糙的地方，例如它的错误检测警告，几乎让你发生一种错觉，好象你受到外界的攻击是基本不变的，另外文档也不够完善，除非你对防火墙技术和端口分配都非常精通，还有一些用
　　户对它支持的级别和对错误反应的时间也不满意。看来Networkice这位始作俑者已经被他们的胜利淹没了，很难继续保持原来的状态。这种说法分的另一个佐证是关于Windows 2000，Windows 2000已经推出一段时间了，而BlackIce的站点还在说：“Win2k目前仍然是beta版本，我们目前还不能支持它，检测侵入的部分运行良好，而防火墙部分现在
　　还不行，我们计划在WIN 2000正式推出时再支持它。”这种情况让人联想到它的安全产品，因为人们总是希望它的内容能够尽量保持最新状态。
　　如果你到过各种黑客站点和黑客的BBS，你可以看到一个让黑客们又爱又怕的软件，售价为49美圆的ConSeal Private Desktop，他们喜欢在自己的机器上安装这个软件，但又痛恨在所攻击的用户机器上也安装了这个软件。出品它的加拿大公司Signal9刚被McA
　　fee收购，我们还不清楚McAfee的计划是什么，你可以到 http://www.signal9.com/上去看看相关信息。
　　McAfee还刚刚收购了Cybermedia，它的售价为30美圆的防护狗软件是一个很有趣的产品，多种功能兼而有之，病毒检测、隐私保护和在线安全，还包括对恶意ActiveX和Java applets的防护。
　　而ConSeal的AtGuard，是另一个让黑客爱恨交织的防火墙，刚刚被Symantec收购，现在变成了售价为60美圆的Norton Internet Security 2000的一部分。和它的其他产品相比，AtGuard略显单薄，但是Norton Internet Security 2000是一个安全“巨人”，
　　虽然它的设置也很麻烦。但是无论如何，AtGuard安全部分的功能仍然使非常出色的，尽管它现在已经被其他产品的光芒掩盖了。
　　上面介绍的产品都是一些用途广泛功能全面的防护软件，但是还有一些功能比较精细集中的产品：
　　Jammer，售价为20美圆，专门设计用来防范NetBus和BackOrifice的攻击，如果你的其他安全产品只有一般的防护能力，它倒还是挺有用的；
　　ProtectX，售价为25美圆，可以同时监视最多20个端口，还可以帮你追踪攻击你的黑客的来源，也是一个享有盛誉的产品，尽管它所能监视的端口数量受到限制，和同类产品相比显得有些不足。
　　Rainbow Diamond Intrusion Detector，售价为40美圆，在你可能受到侵犯的时候会发出警报，Intrusion Detector直接在机器中监视可疑的网络活动，一旦发现对象，就发出报警。Intrusion Detector还会试图确定攻击你的用户的身份。
　　TDS-2，售价33美圆，来自澳大利亚的Trojan特洛伊防范系统，对特洛伊有比其他软件更强的检测能力。
　　哦，你的选择真是太多了，有了这些产品，你的机器的安全级别一定可以到很高的级别。
　　但是，即使有了上面的这些产品，我们的安全工作还是没有完成，下一步或者是对上述产品的补充，或是对上述产品的替代，另外，还有一个特的措施你可以使用，将你的安全性能提高到一个很高的程度。”
　　节选自《黑客技术大宝库》

这个不太好办，请用新规则导入。