堡壘往往是從內(nèi)部被攻破的，這話一點(diǎn)都不假。遠(yuǎn)在古希臘時(shí)代，堅(jiān)固的城墻沒(méi)有保護(hù)住特洛伊人的家園，被一個(gè)小小的木馬所攻破，在今天這個(gè)道理依然應(yīng)驗(yàn)。

1.用黑毒克星或NoSkyNet

　　目前的天網(wǎng)防火墻可謂樹(shù)大招風(fēng)，天網(wǎng)也逐漸成為了黑客們攻擊的主要對(duì)象！針對(duì)它的黑客工具也層出不窮，黑毒克星和NoSkyNet就是其中之一。這兩個(gè)軟件共同的特點(diǎn)之一就是小巧隱蔽，另一個(gè)特點(diǎn)就是它們將天網(wǎng)破壞殆盡后，居然還能讓天網(wǎng)防火墻在任務(wù)欄正常顯示圖標(biāo)！具有極大的危害性和欺騙性。

　　雖然黑毒克星和NoSkyNet必須被運(yùn)行它們才有機(jī)會(huì)破壞天網(wǎng)防火墻，但百密難免一疏，對(duì)于僅幾k大小的黑毒克星、NoSkyNet，真的很難保證不會(huì)中招（黑客們當(dāng)然不會(huì)那么傻，他們會(huì)把黑毒克星、NoSkyNet改名，如改為系統(tǒng)優(yōu)化或微軟補(bǔ)丁之類的名稱，這樣如果你運(yùn)行了這些“優(yōu)化補(bǔ)丁”，你的天網(wǎng)就完了�。�，對(duì)付它們只能自己小心了。

2.用黑洞2001

　　黑洞2001是個(gè)木馬程序，具有出色的多進(jìn)程監(jiān)控功能。隨著大家安全意識(shí)的不斷提高，大多數(shù)人都安裝了網(wǎng)絡(luò)防火墻，木馬們的生存空間越來(lái)越小，為生存計(jì)，木馬開(kāi)發(fā)者想出了一個(gè)辦法，他讓木馬服務(wù)端定時(shí)刷新進(jìn)程，如果發(fā)現(xiàn)其中的進(jìn)程名稱與其事先定義好的相符合，就將這個(gè)進(jìn)程關(guān)閉，如果這個(gè)被關(guān)閉的進(jìn)程恰巧就是防火墻，那你的網(wǎng)絡(luò)大門(mén)就完全敞開(kāi)了，監(jiān)控端就可為所欲為了。

　　事實(shí)上這個(gè)功能就是針對(duì)防火墻出現(xiàn)的，一切堡壘都是從內(nèi)部被攻破的在此得到了充分的體現(xiàn)。其實(shí)在黑洞2000中就有了這樣的功能，只不過(guò)黑洞2000只能關(guān)閉天網(wǎng)防火墻，對(duì)其它防火墻沒(méi)有任何作用。黑洞2001則可以定義長(zhǎng)達(dá)99個(gè)英文字符號(hào)，完全可以將您可能會(huì)用到的防火墻都定義到其中，從而可將這些防火墻全部關(guān)閉！

　　對(duì)于黑洞2001的多進(jìn)程監(jiān)控功能，讓我們作一個(gè)小測(cè)試。首先，在客戶端作配置。點(diǎn)擊“修改遠(yuǎn)程服務(wù)器端設(shè)置”按鈕，再點(diǎn)擊其中的“智能監(jiān)控”標(biāo)簽，出現(xiàn)如圖所示畫(huà)面(如圖1)。

圖1

　　在“進(jìn)程監(jiān)控”欄中添入“墻，毒，LOCK”，選中“使用進(jìn)程監(jiān)控”，然后點(diǎn)擊“修改配置”保存設(shè)置。在服務(wù)端運(yùn)行天網(wǎng)防火墻、金山毒霸、Lockdown、PC-Cillin等軟件，一分鐘后這些軟件被自動(dòng)關(guān)閉！由上可以看出如果你中了黑洞2001，那么你的防火墻就全成了聾子的耳朵——擺設(shè)！

3.利用“反彈端口”型木馬

　　國(guó)內(nèi)第一個(gè)“反彈端口”型木馬“網(wǎng)絡(luò)神偷”就可以突破天網(wǎng)防線，使天網(wǎng)失效�！罢�常”木馬是由客戶端主動(dòng)連接服務(wù)端的，通俗的說(shuō)就是下木馬方要主動(dòng)連接中木馬的機(jī)子，這樣很容易讓防火墻發(fā)現(xiàn)；而反彈端口型木馬與一般的木馬相反，反彈端口型木馬的服務(wù)端（被控制端）使用主動(dòng)端口，客戶端（控制端）使用被動(dòng)端口，當(dāng)要建立連接時(shí)，由客戶端通過(guò) FTP 主頁(yè)空間告訴服務(wù)端：“現(xiàn)在開(kāi)始連接我吧！”，并進(jìn)入監(jiān)聽(tīng)狀態(tài)，服務(wù)端收到通知后，就會(huì)開(kāi)始連接客戶端。為了隱蔽起見(jiàn)，客戶端的監(jiān)聽(tīng)端口一般開(kāi)在80，這樣，即使用戶使用端口掃描軟件檢查自己的端口，發(fā)現(xiàn)的也是類似“TCP　服務(wù)端的IP地址:1026　客戶端的IP地址:80 ESTABLISHED”的情況，稍微疏忽一點(diǎn)你就會(huì)以為是自己在瀏覽網(wǎng)頁(yè)。（防火墻也會(huì)這么認(rèn)為的，我想大概沒(méi)有哪個(gè)防火墻會(huì)不給用戶向外連接80端口吧）。因此這類木馬可以突破幾乎所有的防火墻（包括代理防火墻及過(guò)濾型防火墻）！