如发现有乱码，请点击下面链接浏览原文
正文摘录:

己精心制作的一个包含有免杀网页木马的“空白”页面，这样就可以牢牢抓住一台肉鸡，因为就算对方将木马杀掉，但只要打开1E的空白页，就会再次中我们的木马了。可是苦于我目前未人流的编程技术，所以这样的软件如果有哪位高人写出来的话，还希望可以共享一下思路。当然，也可能我的设想有不妥之处，在此只是起一个抛砖引玉的怍用，希望能在x网站上和大家一起讨论。(本文所涉及到的ResHacker和文章操作动画已收录到光盘中)匾我在入侵的时候碰到对方服务器上安装了瑞星杀毒软件{瑞星防火墙的情况非常多，经常足我打开了服务器的远程桌面却登录不』-去，即使是使用丁具把端口转发出来，这些工具也会被瑞星的防火墙给拦截，这让我很是郁闷(图1)。困巳瑞星防火墙最重图1要的就是规则(IP规则和访问规则)，那么它的规则文件是什么昵?我们先在本机做个实验(最好是断开网络以防止有程序访问网络，瑞星会提示我们，不管我们点允许还是拒绝郜会增加一条规则，这会为下面的操作带来不便)，打开防火墙设置详细设置l}，规则，这些是瑞星默认的IP规则(阁2)。馨昔逼《孕毙T￥域羁解概够H辩j：瓣。搿蛩vl垂癌自鼢i幂辑譬誉曼糍霪黑菩鬻j0％。jjj％0jji鬻旁i霈I嚣筌臻；善翟ij嚣：鬻j；嚣ioii；瑟一，器i誉戮薯溪jj：j蓑誉鬻ll壤j??』允讦tⅫJ协Ⅸ霄Ⅲ“““…率箍臀6艘照懋黧熬舞黧鬟困惑中挣扎图3E：＼ProgramFiles＼Rismg＼Rfw目录里是9个规则文件：I)efRL.fwr、DefRM.fwr、DefRH.fwr、RsRule.rwr、RsMod.fwr、UserRule，fwr、AppRule.fwr、GanleRule.fwr、TrtRule.fwr，E：＼ProgramFiles＼Rising＼Rfw＼Update目录里是5个规则文件：DefRL.fwr、DefRM.fwr、DefRH.fwr、RsRule.fwr、RsMod.fwr，那么哪些是我们能够利用的呢?现在关掉防火墙，注意要使用冰刃关掉所有的防火墙进程(rfwsrv.exe和rfwmain.exe)，把所有的fwr文件剪切到E：＼FwR＼目录里，在E：＼FwR＼新建一个Update目录，把E：＼ProgramFiles＼Rising＼Rfw＼Update目求里的所有fwr文件剪切到E：＼FWR＼Update目录里，现在打开防火墙设嚣II’规则(图4)。看见了吧，什么规则都没有了，我们来增加个规则。名称里输入“LAN安全访问规则”，在“规则匹配成功后的动作”里选择“放行。允许数据包通过。”(图5)。点下一步，在“本机地址”里选择“所有地址”，在“对方地址”里选择“任意地址”(图6)。点下一步，“协议类型”坐选择“TcP”，“对方端口”里选择“仟意端【_1”，“本地端LJ”坐选择“任意端口”，当然你也可以单选一个或者一个端口范围(图7)，最