菜鸟黑客高手打造安全屋（菜鸟大神黑客建造安全屋）

本人是个菜鸟,想独自做网站,需要学习哪些方面的计算机知识,说详细的， 高分.

新人做网站必备的知识

1.html语言

一个网站首先展现给大家的是网页，网页内包含文字、图象、音频等信息。大家都知道html或者htm格式是网页的基本格式，理所当然html语言是一个站长首先要学习的。html语言不难学，作为标记语言，前后两个标记相对应，html代码清晰易懂。虽然现在整站程序(包括CMS，BLOG等)已经广泛与市面，但是修改模板，网页排版等方面，都需要html语言知识，所以html是必学的。

2.动态语言(包括asp，php，java等)

相对于html是静态语言，动态语言这几年很受欢迎。因为它的效果和作用远不是html能比的。学习动态语言有一定的难度，建议先学习一门编程语言，VB或者C语言都是不错的选择，众所皆知，C语言和php还有java都相近，而且学会了基本编程语言都，再去学习asp和php简直易如反掌，因为语言具有相通性，基本的算法都差不多。

3.网络安全知识

现在的一些小黑老喜欢拿网站开刀，大家最好学习一些关于网络安全方面的知识，比如后台地址的隐藏，数据库的防暴库(常见的数据库连接文件conn.asp或者const.asp都是比较容易出错的地方)，密码的强度(md5密码纯数字可以一下子解密，最好用数字加英文加特殊符号),如果你用的是人家做的整站程序，需要随时关注此程序在各大黑客站点上是否有漏洞暴出.前些日子的phpwind和最近的oblog漏洞都很严重，有漏洞的一定要及时补上。

非技术知识体系

1.统计

统计可以用51.la或者cnzz的统计代码，每天抽出3-5分钟时间看下统计结果，分析下主要的ip来自哪里，哪里的推广效果最好，哪个关键字是你的专长，这样才能更有针对性的宣传推广。

2.搜集

刚开始做站，不可能做到每一篇文章都是原创，那就要搜集别人的经验文章，但不是照搬发表。要学会利用搜索引擎，比如baidu和google的一些特殊功能：site:www.cash8.org可以查到收录了多少篇;"link:www.cash8.org"将找出所有指向网站主页的网页，这些技能网上找下就可以了。

3.编辑

编辑包括文字编辑和美工。搜集回来的文章大多有人家的连接或者一些没用的信息，要学会过滤和整理，技术性的文章要易懂，经过整理后再发表。美工方面，最好学会PS和DW的基本用法，基本上自己的网站不要用别人来帮你做图片了就OK。

4.推广宣传

最好的宣传莫过于口碑宣传了，有人觉的你的网站好自然会介绍给他的朋友，平时多到论坛或者其他交互性的网站去帮助人家解决问题，我想一般人都会感激帮助他的人，在签名档放个连接就行了，所产生的流量是稳定而且卓有效果的，千万不要去发AD，不仅没什么效果，也会留下坏印象。发表一些整理好的文档，比如电子书，有美工底子的可以做电子杂志等，这些被称为病毒式传销，效果是很大的。

5.SEO优化

搜索引擎优化大同小异，不要过分seo，一个真正的好站，人心所向，百度不可能不给你靠前的。

6.人脉网络

人际关系，如果想做大，做强，一个人很难在互联网上站稳脚跟，有所建树，你要调动所有可利用 的资源，为一个前途的打下基础;打造一个有战斗力的团队;多交一些这行的朋友，站长也好，网友也好，他们都能成为你的老师，三人行，必有我师。记住，要真心去交，朋友才是最宝贵的，不随时间而改变。

网络安全怎么入门?

修炼成为网络安全技术高手之路，是一种对自我能力与意志力的挑战，也是一种对心中梦想的坚持（在全球互联的2亿多台PC机的网络中，自由驰骋、无拘无束）。 菜鸟不可怕，可怕的是：不能进食的菜鸟。 学习计划: 先装个win2003 server 中文版的! 用2个星期学会基本的操作,然后看看win2003的基本结构,比如说,里面都有什么目录,那些目录里面都是干什么的, 然后开始学习,基本的命令, 并且熟悉他们. 再学习控制面版管理工具--里面的的各种组件,组件都是干什么用的!最主要的是练习实践 在安全技术方面:目前主要的是学习入侵和攻击方法,首先要了解方法,知道了这些入侵方法后,就可以针对性的去学习,对每种方法学习,这中间对黑客工具也必然要有了解!这是走向安全的第一步,攻防是相互的,为什么要这样入侵?应该用什么样的方法去阻止这个攻击,这些要理解,安全主要是权限和策略,这个两个非常重要! 我们会在以后的课程中对每种方法进行讲解 如果你要在电脑方面有所发展,必须对win2003非常精通,这是一个基础,包括你如果找电脑方面的工作,不可能说只会黑客就可以了!必须对系统和网络方面非常熟悉,基本的能熟练操作xp那么win2000你也可以很快熟练操作,主要学习的方面是: IIS的配置--这个必须要熟悉掌握,大部分的web都是用的iis, 第二步开始掌握域(活动目录), 需要掌握DNS,DHCP,DFS这些服务的配置! 此时再掌握TCP/IP协议,在黑基VIP会员区下载里面,有TCP/IP协议下载,先从第一部分开始看,熟悉掌握里面的协议(不过如何编写协议,可以先不看,否则你会脑子大的),掌握里面的协议定义,及其应用,并理解! 接下来是学习路由器和交换机的配置,NAT,VPN和VLAN的配置! 在黑客方面:你现在对windows都能操作,现在主要看黑客入侵的例子,先学会如何入侵的方法,可以先不要太理解,主要的是使用方面,和各个工具的使用方法, 因为好的东西大部分都是英文的,建议学学英语,要么装个翻译软件,对那些常见的dos命令,要熟悉掌握 主要的是练习,如果不会什么就学什么,不会用什么软件就装什么软件,本来就不会,如果不装就更不会了! 多动手,多思考一下,在学习过程中如果感到太难, 就可以先忽略,回过头再看! 编程篇： 编程：C语言和汇编 想真正学好的方法.是精通一种.然后以这个为基础.学别的速度就非常快. 例如编程: 在c里面有 if for while 如果你c语言学的精通了. 那么你学c++ . 那么里面也有if while for 这些语句. 他们的作用是一样的 条件或者循环 . 如果你在c语言里面学不好这几个.那么你在 c++里面也感到这些概念非常模糊. 同样java里面和别的asm 里面也有条件和循环语句.那么你也可以快速精通. 唯一区别的是函数的用法不同. 如果你在c里面指针精通. 在c++里面 你可以几分钟之内理解.否则你可能需要n天时间! 我说了这些你就应该明白为什么有些顶级黑客可以在1周之内.精通一门新的语言.一个操作系统. 就是因为他们有基础.这些基础是精通一门语言.精通一个操作系统. 因为任何东西都是相对的.比如说安全 那么他的反面就是黑客. 他们用一系列步骤把系统做安全了. 如果你 按照相反的步骤进行操作.就是黑客了! 你要学破解:就需要学asm 但是这个起步太难. 你可以先学c语言. 学精通再学asm. c语言--基础---看别人的源代码--装msdn---自己写程序--多练 c语言主要的就是指针! 编程方法和思路! 其余的就是自己多动手.多练多想 系统:因为你现在的学习.和将来的工作.注定你要学好系统.先装个win2003 server 如何学好你可以仔细看看会员区里面基础的培训计划!按照里面的步骤学习.在会员区首页的教程都是非常实战性的.你可以仔细看看. 每个人的学历并不重要.重要的是否有恒心.如果你坚持下去你就不会再看重你是什么学历了.学电脑可能会让你放弃很多.带来了更多的孤独.寂寞. 希望你能忍受! 破解与攻防篇： 这里面涉及的内容与技术很多（软件破解、外挂破解与反编译、网络攻防等等），先可以从反编译学起（当然要有一点汇编的基础），逐步对破解的方法掌握，然后再循序渐进对外挂技术、漏洞利用技术、DDOS技术等做更深入的掌握。 ------------------------------------------------------------------- By:Cn Hacker King

中国顶尖黑客在国际上是什么样的水平？

可能是很不错菜鸟黑客高手打造安全屋的吧菜鸟黑客高手打造安全屋，但是其菜鸟黑客高手打造安全屋他的国家有更优秀的黑客存在。

灰鸽子免杀 改特征码 和 加花加壳,哪种方法好?

(一）

黑涩会提醒大家,要注意小心中(马)灰鸽子是国产远程控制软件的翘楚，国内玩网络安全的朋友基本人手一套。虽然鸽子自己定位为远程控制软件，但由于功能强大，使用种群又普遍是黑客爱好者，所以各种杀毒软件均将它视为木马软件——由此而引发的免杀技术从此大放光彩。

你是否还在为没有个人独有的免杀的木马而懊恼？是否还在为控制不了肉鸡而伤心？不用再为此难过，《黑客防线》专版灰鸽子是你最好的选择：免费、公开而且有系列的免杀教程与之配套，更新频率极快的、详细而全面的免杀操作录象能“授汝以渔”，让你打造出自己的专版免杀灰鸽子！

致的技术落后。

致的技术落后。

一．灰鸽子相关工具和录象公共免费版

1．黑防鸽子服务端自动免杀器

http://www.hacker.com.cn/down/soft.asp?id=1693

2．灰鸽子插件集

http://www.hacker.com.cn/down/soft.asp?id=242

二．《黑客防线》专版免费灰鸽子VIP内部资料篇（VIP会员内部资源，需加入VIP登录后方可查看，点击加入VIP会员）

1．纯净资源（强烈建议到黑防官方下载黑防版灰鸽子，并使用压缩包中的MD5文件校验器校验文件，以免文件被人恶意修改，置入第三方后门木马。黑防下载文件内含MD5文件校验器，可以校验MD5值，如果MD5值不对，请勿使用。

\huigezi-heifang.rar 校验码：C5F959803E3311CA15888F5888C58CF8

（1）黑客防线专版灰鸽子和MD5文件校验器

(在安装前改确定你的系统没有安装过其他版本的灰鸽子，不然无法正常生成客户端。)

http://www.hacker.com.cn/vipdown/soft.asp?id=255

2．黑防专版灰鸽子配置与各种网络环境上线教程（VIP内部资源）

（1）花生壳黑防鸽子上线详细版

http://www.hacker.com.cn/down/soft.asp?id=3259

（2）黑防灰鸽子使用教程详细版

http://www.hacker.com.cn/vipdown/soft.asp?id=236

（3）S扫描器+内网映射+配置鸽子上线

http://www.hacker.com.cn/down/soft.asp?id=2953

（4）灰鸽子配置详细版

http://www.hacker.com.cn/down/soft.asp?id=2930

（5）网吧鸽子另类100%上线+抓鸡教程

http://www.hacker.com.cn/down/soft.asp?id=2821

（6）自动IP通知、邮件发送、解析灰鸽子原理

http://www.hacker.com.cn/down/soft.asp?id=2093

（7）灰鸽子自动上线教程

http://www.hacker.com.cn/down/soft.asp?id=2057

（8）更简单的鸽子上线

http://www.hacker.com.cn/down/soft.asp?id=1846

（9）灰鸽子内网端口映射自动上线

http://www.hacker.com.cn/down/soft.asp?id=1741

（10）用自己的肉鸡上线灰鸽子详细配置

http://www.hacker.com.cn/down/soft.asp?id=1501

（11）一键更新鸽子IP

http://www.hacker.com.cn/down/soft.asp?id=1363

（12）鸽子内网上线的两种方式

http://www.hacker.com.cn/down/soft.asp?id=1260

（13）灰鸽子网吧内网上线

http://www.hacker.com.cn/down/soft.asp?id=1209

（14）灰鸽子上线

http://www.hacker.com.cn/down/soft.asp?id=1114

（15）从配置灰鸽子到挂马详细语音版

http://www.hacker.com.cn/down/soft.asp?id=393

（16）网吧代理服务器使用灰鸽子端口映射方法

http://www.hacker.com.cn/down/soft.asp?id=306

（17）灰鸽子通过路由上线的教程

http://www.hacker.com.cn/down/soft.asp?id=3204

（18）ADsl 路由器上网映射端口使用灰鸽子自动上线全攻略

http://www.hacker.com.cn/vipdown1/soft.asp?id=2291

（19）关于scok5跳板的制作和免杀鸽子

http://www.hacker.com.cn/vipdown1/soft.asp?id=2715

（20）另类鸽子上线的方法

http://www.hacker.com.cn/vipdown1/soft.asp?id=1956

（21）从灰鸽子内网配置服务端到制作免杀服务端到制作网页木马到制作免杀网页木马到网站挂马

http://www.hacker.com.cn/vipdown1/soft.asp?id=1899

（22）鸽子内网上线配置动画

http://www.hacker.com.cn/vipdown1/soft.asp?id=1547

（23）灰鸽子内部免杀以及上线测试

http://www.hacker.com.cn/vipdown1/soft.asp?id=1510

（24）内网使用灰鸽子动画

http://www.hacker.com.cn/vipdown1/soft.asp?id=1392

（25）灰鸽子Socks5代理

http://www.hacker.com.cn/vipdown1/soft.asp?id=420

3．黑防专版灰鸽子免杀与传播教程（VIP内部资源）

（1）(语音教程)灰鸽子内存，表面，DLL全面免杀

http://www.hacker.com.cn/down/soft.asp?id=2195

（2）菜鸟利用PP快速传播鸽子

http://www.hacker.com.cn/down/soft.asp?id=2054

（3）灰鸽子2006脱壳

http://www.hacker.com.cn/down/soft.asp?id=1759

（4）教你鸽子母鸡生小鸡

http://www.hacker.com.cn/down/soft.asp?id=1429

（5）鸽子免杀教程

http://www.hacker.com.cn/down/soft.asp?id=1250

（6）灰鸽子的培植与感染整个网吧教程

http://www.hacker.com.cn/down/soft.asp?id=743

（7）修改鸽子数据特征码过咔吧

http://www.hacker.com.cn/down/soft.asp?id=474

（8）5分钟打造免杀鸽子服务端（包括内存）

http://www.hacker.com.cn/down/soft.asp?id=130

（9）ms06040+鸽子使用教程

http://www.hacker.com.cn/vipdown/soft.asp?id=254

（10）黑防灰鸽子过卡巴特最新动画

http://www.hacker.com.cn/vipdown/soft.asp?id=242

（11）给黑防灰鸽子做免杀

http://www.hacker.com.cn/vipdown1/soft.asp?id=3139

（12）分离灰鸽子后门捆绑程序

http://www.hacker.com.cn/vipdown1/soft.asp?id=3068

（13）灰鸽子2006服务端免杀

http://www.hacker.com.cn/vipdown1/soft.asp?id=3066

（14）鸽子(内存+表面)免杀教程

http://www.hacker.com.cn/vipdown1/soft.asp?id=3033

（15）灰鸽子vip2006简单免杀

http://www.hacker.com.cn/vipdown1/soft.asp?id=3022

（16）伪装壳灰鸽子万能文件捆绑器

http://www.hacker.com.cn/vipdown1/soft.asp?id=2903

（17）鸽子攻击者

http://www.hacker.com.cn/vipdown1/soft.asp?id=2874

（18）灰鸽子DLL内存特征码定位演示

http://www.hacker.com.cn/vipdown1/soft.asp?id=2677

（19）EPS定律脱鸽子2006壳

http://www.hacker.com.cn/vipdown1/soft.asp?id=2636

（20）黑防鸽子免杀江民的攻克

http://www.hacker.com.cn/vipdown1/soft.asp?id=2500

（21）鸽子cserver.dat免杀演示

http://www.hacker.com.cn/vipdown1/soft.asp?id=2297

（22）黑防鸽子的隐藏QQ马的特征码免杀

http://www.hacker.com.cn/down/soft.asp?id=3332

（23）把鸽子的肉鸡占为己有

http://www.hacker.com.cn/vipdown1/soft.asp?id=2043

4．灰鸽子木马清理与防护（VIP内部资源）

（1）灰鸽子专杀器

http://www.hacker.com.cn/down/soft.asp?id=2790

（2）如何发现自己中了灰鸽子木马

http://www.hacker.com.cn/down/soft.asp?id=376

（3）灰鸽子专用清除器

http://www.hacker.com.cn/vipdown/soft.asp?id=114

（4）灰鸽子后门专杀工具绿色版

http://www.hacker.com.cn/vipdown1/soft.asp?id=1391

点击查看更多灰鸽子相关VIP资源

http://www.hacker.com.cn/ 这是黑客防线主页，其中有些是VIP会员才能看的教程，为了方便大家下载教程我把

其中的下载地址给大家贴出来了。

http://vipsoft1.hacker.com.cn/vip1-down/2000/20060404/attacks.rar关于scok5跳板的制作和免杀鸽子

http://vipsoft1.hacker.com.cn/vip1-down/yuyin/hui2006.rar灰鸽子2006服务端免杀

http://vipsoft1.hacker.com.cn/vip1-down/3000/20060429/gzncunms.rar鸽子(内存+表面)免杀教程

http://vipsoft1.hacker.com.cn/vip1-down/3000/20060429/nod32down.rar黑软免杀技术细节语音动画

http://vipsoft1.hacker.com.cn/vip1-down/yuyin/huigeizisha.rar灰鸽子vip2006简单免杀

http://vipsoft1.hacker.com.cn/vip1-down/cf.rar给黑防灰鸽子做免杀

http://vipsoft1.hacker.com.cn/vip1-down/aspmmyj.rar对ASP木马免杀的研究

http://vipsoft1.hacker.com.cn/vip1-down/yuyin/gezijiang.rar黑防鸽子免杀江民的攻克

http://vipsoft1.hacker.com.cn/vip-down/donghua/20060220/mumam.rar木马绝对免杀录象

http://vipsoft1.hacker.com.cn/vip-down/donghua/20060209/cserver.rar鸽子cserver.dat免杀演示

http://vipsoft1.hacker.com.cn/vip1-down/2000/20051216/20050901huigezi.rar灰鸽子内部免杀以及上线测试

http://vipsoft1.hacker.com.cn/vip-down/donghua/miansha/001.rar黑防原创免杀系列录象1

http://vipsoft1.hacker.com.cn/vip-down/donghua/miansha/002.rar黑防原创免杀系列录象2

http://vipsoft1.hacker.com.cn/vip-down/donghua/miansha/003.rar黑防原创免杀系列录象3

http://vipsoft.hacker.com.cn/20060228/004.rar黑防原创免杀系列录象4

http://vipsoft.hacker.com.cn/20060302/005.rar黑防原创免杀系列录象5

http://vipsoft1.hacker.com.cn/vip-down/donghua/miansha/006.rar第六课

http://vipsoft1.hacker.com.cn/vip-down/donghua/miansha/007.rar第七课

希望大家能够多学点技术，对自己的以后有所帮助，但不要用自己掌握的技术去做违法的事。

--------------------------------------------------

（二）

教你做灰鸽子免杀客户端

文件类型： .rar

界面语言：简体中文

软件类型：国产软件

运行环境：/Win9X/Me/WinNT/2000/XP

软件大小：20 MB

软件等级：

整理时间：2007-05-15

下载地址：http://www.heishou.cn/data/soft/773.html#edown

解压密码：www.heishou.cn

求百万字以上黑客小说，不要系统流，不要系统流，不要系统流

《黑客》【精校版】BY青幕山.txt电子书: http://n9rxzz.kaixinget.com/file/22215238-409540317 点击普通下载就可以｡◕‿◕｡

如何打造安全电脑

防火墙用LNS，查杀病毒，监控系统用麦咖啡8.0i企业版

下面教你如何做一个完美系统!(不占内存,机器配置要求不高,所以说是完美)

1、下载安装麦咖啡8.0及补丁包。

2、打开记事本，将下列信息复制到记事本中并另存为.reg文件（如McAFee.reg）：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\BehaviourBlocking]

"szLogFileName_Ent"="%VSEDEFLOGDIR%\\BufferOverflowProtectionLog.txt"

"FileBlockEnabled_8"=dword:00000001

"FileBlockEnabled_14"=dword:00000001

"FileBlockEnabled_7"=dword:00000001

"FileBlockEnabled_4"=dword:00000001

"FileBlockEnabled_29"=dword:00000001

"FileBlockEnabled_21"=dword:00000001

"LogFileFormat"=dword:00000001

"EnterceptMode"=dword:00000001

"FileBlockEnabled_30"=dword:00000001

"VSIDSendMessage"=dword:00000000

"VSIDBlockTimeout"=dword:0000000a

"VSIDBlock"=dword:00000001

"dwMaxLogSizeMB_Ent"=dword:00000001

"FileBlockEnabled_16"=dword:00000001

"FileBlockEnabled_18"=dword:00000001

"FileBlockEnabled_15"=dword:00000001

"FileBlockEnabled_20"=dword:00000001

"FileBlockEnabled_6"=dword:00000001

"bLogToFile"=dword:00000001

"FileBlockEnabled_25"=dword:00000001

"bLimitSize"=dword:00000001

"FileBlockEnabled_11"=dword:00000001

"FileBlockEnabled_17"=dword:00000001

"FileBlockEnabled_22"=dword:00000001

"FileBlockEnabled_26"=dword:00000001

"FileBlockEnabled_0"=dword:00000001

"FileBlockEnabled_27"=dword:00000001

"FileBlockEnabled_13"=dword:00000001

"FileBlockEnabled_5"=dword:00000001

"PortBlockProcessExclusionList"=hex(7):46,00,72,00,61,00,6d,00,65,00,77,00,6f,\

00,72,00,6b,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,2e,00,65,00,78,00,\

65,00,00,00,41,00,67,00,65,00,6e,00,74,00,6e,00,74,00,2e,00,65,00,78,00,65,\

00,00,00,00,00

"FileBlockEnabled_3"=dword:00000001

"FileBlockEnabled_28"=dword:00000001

"szLogFileName"="%VSEDEFLOGDIR%\\AccessProtectionLog.txt"

"FileBlockEnabled_12"=dword:00000001

"PortBlockReport"=dword:00000001

"bLimitSize_Ent"=dword:00000001

"dwMaxLogSizeMB"=dword:00000001

"LogFileFormat_Ent"=dword:00000001

"FileBlockEnabled_19"=dword:00000001

"FileBlockEnabled_23"=dword:00000001

"FileBlockEnabled_24"=dword:00000001

"EnterceptShowMessages"=dword:00000001

"FileBlockEnabled_1"=dword:00000001

"FileBlockEnabled_9"=dword:00000001

"bLogToFile_Ent"=dword:00000001

"FileBlockEnabled_2"=dword:00000001

"VSIDMessage"=""

"ShareBlockMode"=dword:00000000

"FileBlockEnabled_10"=dword:00000001

"ShareBlockReport"=dword:00000001

"EnterceptEnabled"=dword:00000001

"PortBlockReportMinutes"=dword:00000001

"VSIDBlockOnNonVirus"=dword:00000001

"FileBlockEnabled_31"=dword:00000001

"FileBlockEnabled_32"=dword:00000001

"FileBlockEnabled_33"=dword:00000001

"FileBlockEnabled_34"=dword:00000001

"FileBlockEnabled_35"=dword:00000001

"FileBlockEnabled_36"=dword:00000001

"FileBlockEnabled_37"=dword:00000001

"FileBlockEnabled_38"=dword:00000001

"FileBlockEnabled_39"=dword:00000001

"Fifanluntan x b s"=hex:00

"FileBlockEnabled_40"=dword:00000001

"FileBlockEnabled_41"=dword:00000001

"FileBlockEnabled_42"=dword:00000001

"FileBlockEnabled_43"=dword:00000001

"FileBlockEnabled_44"=dword:00000001

"FileBlockEnabled_45"=dword:00000001

"FileBlockEnabled_46"=dword:00000001

"FileBlockEnabled_47"=dword:00000001

"FileBlockEnabled_48"=dword:00000001

"FileBlockEnabled_49"=dword:00000001

"FileBlockEnabled_50"=dword:00000001

"FileBlockEnabled_51"=dword:00000000

"FileBlockEnabled_52"=dword:00000001

"FileBlockEnabled_53"=dword:00000001

"FileBlockEnabled_54"=dword:00000001

"FileBlockEnabled_55"=dword:00000001

"FileBlockEnabled_56"=dword:00000001

"FileBlockEnabled_57"=dword:00000001

"FileBlockEnabled_58"=dword:00000001

"EnterceptExclusionProcess_0"="explorer.exe"

"EnterceptExclusionModule_0"=""

"EnterceptExclusionAPI_0"="VirtualProtect"

"EnterceptExclusionProcess_1"="WINWORD.EXE"

"EnterceptExclusionModule_1"=""

"EnterceptExclusionAPI_1"="GetProcAddress"

"EnterceptExclusionProcess_2"="WINWORD.EXE"

"EnterceptExclusionModule_2"=""

"EnterceptExclusionAPI_2"="VirtualProtect"

"EnterceptExclusionProcess_3"="IEXPLORE.EXE"

"EnterceptExclusionModule_3"=""

"EnterceptExclusionAPI_3"="GetProcAddress"

"EnterceptExclusionProcess_4"="IEXPLORE.EXE"

"EnterceptExclusionModule_4"=""

"EnterceptExclusionAPI_4"="VirtualProtect"

"EnterceptExclusionProcess_5"="EXCEL.EXE"

"EnterceptExclusionModule_5"=""

"EnterceptExclusionAPI_5"="GetProcAddress"

"EnterceptExclusionProcess_6"="EXCEL.EXE"

"EnterceptExclusionModule_6"=""

"EnterceptExclusionAPI_6"="VirtualProtect"

"EnterceptExclusionProcess_7"="POWERPNT.exe"

"EnterceptExclusionModule_7"=""

"EnterceptExclusionAPI_7"="GetProcAddress"

"EnterceptExclusionProcess_8"="POWERPNT.EXE"

"EnterceptExclusionModule_8"=""

"EnterceptExclusionAPI_8"="VirtualProtect"

"EnterceptExclusionProcess_9"="explorer.exe"

"EnterceptExclusionModule_9"=""

"EnterceptExclusionAPI_9"="GetProcAddress"

"EnterceptExclusionProcess_10"="msimn.exe"

"EnterceptExclusionModule_10"=""

"EnterceptExclusionAPI_10"="GetProcAddress"

"EnterceptExclusionProcess_11"="msimn.exe"

"EnterceptExclusionModule_11"=""

"EnterceptExclusionAPI_11"="VirtualProtect"

"EnterceptExclusionProcess_12"="wmplayer.exe"

"EnterceptExclusionModule_12"=""

"EnterceptExclusionAPI_12"="GetProcAddress"

"EnterceptExclusionProcess_13"="wmplayer.exe"

"EnterceptExclusionModule_13"=""

"EnterceptExclusionAPI_13"="VirtualProtect"

"FileBlockEnabled_59"=dword:00000001

"PortBlockEnabled_0"=dword:00000001

"PortBlockName_0"="禁止大量发送邮件的蠕虫病毒发送邮件"

"PortBlockDirection_0"=dword:00000001

"PortBlockRange_0"="25"

"PortBlockWhiteList_0"="amgrsrvc.exe,tomcat.exe,outlook.exe,msimn.exe,agent.exe,eudora.exe,nlnotes.exe,mozilla.exe,netscp.exe,opera.exe,winpm-32.exe,pine.exe,poco.exe,thebat.exe,thunderbird.exe,ntaskldr.exe,inetinfo.exe,nsmtp.exe,nrouter.exe,tomcat5.exe,tomcat5w.exe,ebs.exe,FireSvc.exe,modulewrapper.exe,MSKSrvr.exe,MSKDetct.exe,mapisp32.exe,Foxmail.exe,DreamMail.exe"

"PortBlockEnabled_1"=dword:00000001

"PortBlockName_1"="禁止 IRC 通讯"

"PortBlockDirection_1"=dword:00000001

"PortBlockRange_1"="6666-6669"

"PortBlockWhiteList_1"=""

"PortBlockEnabled_2"=dword:00000001

"PortBlockName_2"="禁止 IRC 通讯"

"PortBlockDirection_2"=dword:00000000

"PortBlockRange_2"="6666-6669"

"PortBlockWhiteList_2"=""

"PortBlockEnabled_3"=dword:00000000

"PortBlockName_3"="禁止从万维网上下载"

"PortBlockDirection_3"=dword:00000001

"PortBlockRange_3"="80"

"PortBlockWhiteList_3"="outlook.exe,msimn.exe,iexplore.exe,mozilla.exe,netscp.exe,opera.exe,thunderbird.exe,msn6.exe,neo20.exe,mobsync.exe,waol.exe,nlnotes.exe"

"PortBlockEnabled_4"=dword:00000000

"PortBlockName_4"="禁止 FTP 入站通讯（阻止诸如 Nimda 等病毒传播）"

"PortBlockDirection_4"=dword:00000000

"PortBlockRange_4"="20-21"

"PortBlockWhiteList_4"=""

"PortBlockEnabled_5"=dword:00000000

"PortBlockName_5"="禁止 FTP 出站通讯（阻止病毒下载文件）"

"PortBlockDirection_5"=dword:00000001

"PortBlockRange_5"="20-21"

"PortBlockWhiteList_5"="ftp.exe,iexplore.exe"

"PortBlockEnabled_6"=dword:00000001

"PortBlockName_6"="135-139"

"PortBlockDirection_6"=dword:00000000

"PortBlockRange_6"="135-139"

"PortBlockWhiteList_6"=""

"PortBlockEnabled_7"=dword:00000001

"PortBlockName_7"="445"

"PortBlockDirection_7"=dword:00000000

"PortBlockRange_7"="445-445"

"PortBlockWhiteList_7"=""

"PortBlockEnabled_8"=dword:00000001

"PortBlockName_8"="5000"

"PortBlockDirection_8"=dword:00000000

"PortBlockRange_8"="5000-5000"

"PortBlockWhiteList_8"=""

"FileBlockRuleName_0"="免疫3721上网助手/中文邮"

"FileBlockProcess_0"="*"

"FileBlockWildcard_0"="**\\3721"

"FileBlockWhat_0"=dword:00050000

"FileBlockReport_0"=dword:00000001

"FileBlockRuleName_1"="禁止DUDU"

"FileBlockProcess_1"="*"

"FileBlockWildcard_1"="**\\dudu"

"FileBlockWhat_1"=dword:00050000

"FileBlockReport_1"=dword:00000001

"FileBlockRuleName_2"="禁止网络猪"

"FileBlockProcess_2"="*"

"FileBlockWildcard_2"="**\\网络猪"

"FileBlockWhat_2"=dword:00050000

"FileBlockReport_2"=dword:00000001

"FileBlockRuleName_3"="禁止3721网络实名"

"FileBlockProcess_3"="*"

"FileBlockWildcard_3"="%windir%\\Downloaded Program Files\\cns*.*"

"FileBlockWhat_3"=dword:00050000

"FileBlockReport_3"=dword:00000001

"FileBlockRuleName_4"="禁止划词搜索"

"FileBlockProcess_4"="*"

"FileBlockWildcard_4"="**\\Program Files\\wsearch"

"FileBlockWhat_4"=dword:00050000

"FileBlockReport_4"=dword:00000001

"FileBlockRuleName_5"="禁止baidu"

"FileBlockProcess_5"="*"

"FileBlockWildcard_5"="**\\baidu"

"FileBlockWhat_5"=dword:00050000

"FileBlockReport_5"=dword:00000001

"FileBlockRuleName_6"="禁止360度搜"

"FileBlockProcess_6"="*"

"FileBlockWildcard_6"="**\\360so"

"FileBlockWhat_6"=dword:00050000

"FileBlockReport_6"=dword:00000001

"FileBlockRuleName_7"="禁止Infofo Bar"

"FileBlockProcess_7"="*"

"FileBlockWildcard_7"="**\\Infofo Bar"

"FileBlockWhat_7"=dword:00050000

"FileBlockReport_7"=dword:00000001

"FileBlockRuleName_8"="禁止IInfo"

"FileBlockProcess_8"="*"

"FileBlockWildcard_8"="**\\IInfo"

"FileBlockWhat_8"=dword:00050000

"FileBlockReport_8"=dword:00000001

"FileBlockRuleName_9"="禁止很棒小秘书"

"FileBlockProcess_9"="*"

"FileBlockWildcard_9"="**\\HDP"

"FileBlockWhat_9"=dword:00050000

"FileBlockReport_9"=dword:00000001

"FileBlockRuleName_10"="禁止很棒小秘书"

"FileBlockProcess_10"="*"

"FileBlockWildcard_10"="**\\henbangtemp"

"FileBlockWhat_10"=dword:00050000

"FileBlockReport_10"=dword:00000001

"FileBlockRuleName_11"="禁止青蛙娱乐"

"FileBlockProcess_11"="*"

"FileBlockWildcard_11"="**\\Qyule"

"FileBlockWhat_11"=dword:00050000

"FileBlockReport_11"=dword:00000001

"FileBlockRuleName_12"="禁止一搜"

"FileBlockProcess_12"="*"

"FileBlockWildcard_12"="**\\YiSou"

"FileBlockWhat_12"=dword:00050000

"FileBlockReport_12"=dword:00000001

"FileBlockRuleName_13"="禁止CNNIC"

"FileBlockProcess_13"="*"

"FileBlockWildcard_13"="**\\CNNIC"

"FileBlockWhat_13"=dword:00050000

"FileBlockReport_13"=dword:00000001

"FileBlockRuleName_14"="禁止CNNIC"

"FileBlockProcess_14"="*"

"FileBlockWildcard_14"="**\\cdn*.*"

"FileBlockWhat_14"=dword:00050000

"FileBlockReport_14"=dword:00000001

"FileBlockRuleName_15"="禁止阿里巴巴商机直通车"

"FileBlockProcess_15"="*"

"FileBlockWildcard_15"="**\\alitb*\\**"

"FileBlockWhat_15"=dword:00050000

"FileBlockReport_15"=dword:00000001

"FileBlockRuleName_16"="禁止雅虎助手"

"FileBlockProcess_16"="*"

"FileBlockWildcard_16"="**\\Assistant"

"FileBlockWhat_16"=dword:00050000

"FileBlockReport_16"=dword:00000001

"FileBlockRuleName_17"="禁止 修改创建删除 系统任何文件(重要)"

"FileBlockProcess_17"="*"

"FileBlockWildcard_17"="%windir%\\**\\*"

"FileBlockWhat_17"=dword:00150000

"FileBlockReport_17"=dword:00000001

"FileBlockRuleName_18"="禁止 修改创建删除 系统根目录任何文件(重要)"

"FileBlockProcess_18"="*"

"FileBlockWildcard_18"="%systemdrive%\\*"

"FileBlockWhat_18"=dword:00150000

"FileBlockReport_18"=dword:00000001

3、右击麦咖啡图标→→VirusScan控制台→→双击“访问保护”→→文件、共享资源和文件夹保护：将原有的规则全部删除。

4、双击.reg文件（McAFee.reg），将规则导入注册表，OK。

再查看规则你会发现，有两个很重要的规则被添加进去：

禁止 修改创建删除 系统任何文件

禁止 修改创建删除 系统根目录任何文件

这样一来，任何病毒、木马都无处安身，因为此时系统内是禁止任何文件的增、删操作的，从根本上杜绝了入侵的可能。当然你在安装软件、升级操作系统和升级病毒库的时候必须停用这2个规则.否则不能升级系统和病毒库，也不能安装任何软件。

而且此规则还默认阻挡135 139 445端口，又大大加强了系统的防护。

本人因不堪忍受卡巴斯基和ZoneAlarm的牛速，最终选择了麦咖啡和LNS，感觉速度至少提高了两个数量级，而且自此以后从未中招，极力推荐使用。