如发现有乱码，请点击下面链接浏览原文
正文摘录:

一觚盎—-防火墙的普遍缺陷及晕Ij用防火墙足找f『J电脑坐必小呵少的个安全防护软件，它可以防止可疑软件进行网络连接々柏嬗的阻止木马病毒.fH是我前段时间研究Ms07035漏洞时却很偶然的发现r一个很多防火墙部存在的缺陷。该缺陷的表现为防火墙闲对进稗识别错误而无法拦截或尢法正确获得进程望件路径。这个缺陷经我的测试.受影响的防火墙宵：盒山阿镖，天嘲1、人防火墙、瑞耻个人防火墒卜载版、费尔个人防火墙。其余防火墙软件因为时间原冈而没有测试.但足就以经过测试的防火墙，“t诮来看该缺陷胯该是普遍仟在的。一.缺陷症状篇我们使埘州个鲐过特蛛构建的执行程序束演小该缺陷。执行氍ffaaaaaa.aaaaa.exc和bbbbbbb.bbbbbbbb.exe。托称中的分别代表N个a或b.为什幺需要这种形式我稍后再说叫，在后面的叙述中为了方便就简称为a.exe和b.exe。这阴个程序琏’个咀TcP方式连接端¨为9999的聊_天程序，a.exe为服务端，b.cxe为霹f、端.为r测试的准确性可将a.exe与b.exe放置r两台计算机l’。该程序运行盯将伪装对IExPl_0RIi.ExE访问刚络。蜻F足测试结果。1.盒山啊曩泄自I¨现任何提小.A接穿越防火墙.扶JI}进张名称完全宰}}谠(闭2.天啊个人防火提_；Pd序破修政，厄挂：扶舣’越断进科托髂(㈨2)。3.璃墨个人防火墙下t版没自…观fE¨提J】、，A接穿越防火埔。出然通过^打C11l(111f'e州以行，lJA吏进榉.ffl足je进n。私宅全竹雌(H3)。4.费尔个人防火汝钉m现任何提小.直接穿越防火墙，挟得进程钉称完全错漫(罔4)。看过这些结粜.相信大家都和找第一次发观该缺l辂肘一样的惊讶。这个缺陷的危害相信也不j制我多说r.凡家也该叫自为什么说这是缺陷而不足漏嗣r吧，H为防火墙评+：]4H口霉Hli：·=，d…-IH”2％】l、wIn口-：、sy…㈨…‘f嚼j’=】11……【PID—JC、…、t”…、l’……‘=]…h…#·【P10eT6】r、州_：、jyIt·-Ⅺ’I，ch·…I‘’口Ⅲ-|I_…￡IiD’9】：】C、wI嘶-=、=yit·^}ll…h。…^’·口…h川一Irfn一僻0】f、…Tm…tt^Ⅲ…h川…tIll·口1”ct……·IP10‘I蛳】。、“∞0f'1‘y…#、{vc¨…-‘’署；；；：二”盘；：。：碧_：’等：：二’嚣11意2：：‘拦思：X嵩，：品Ⅲ，蚓i0…·：”r、D州……Ld：…tn‘!、…、Ⅲ、c1…1t………………‘坤wr_*_啦l‰一·tc.：…L……1j1lTsqR…lⅢ00…、^!-TH…眦mn23]6]…～ⅡM·lLInm川E。P1…r、It…ⅡEn。0r_u‘¨“c‘¨.，一…¨州.1l；”‘I、…、^i”·…J·…·-.…………w皇“‘1Lo…]1…0·k：l·E·：…Lu…：…㈣E…·127001In‘f自*aI’‘Th~tr5…【pJn一]I∞jc、h。一rIhI、Th—rH·L…k、th讪d·r、0～-、Th—囊5I…。型型匝豳tt。tI‘I”II：4。—_┻┻图3III┗┛