发布网友 发布时间:2022-04-20 00:45
共1个回答
热心网友 时间:2023-07-03 00:20
是木马程序!危险!
当PCAUDIT运行时会出现RUNDLL32.EXE这个系统进程发送对外连接请求,此时有些防火墙会出现提示会询问用户是否放行,但是无论用户选择什么都是无法通过PCAUDIT的测试的。通过监控我发现依次会有management,Instumentation,Run a Dll as an App……等系统程序会有对外连接请求,由于这些都是系统本身自带的程序所以当这些软件有对外连接请求的时候一般的防火墙都不会询问用户而是直接放行!当你认为自己禁止上面这些所有的系统程序的连接请求时就会通过PCAUDIT的测试,那你就太小看PCAUDIT因为此时这个测试软件会扫描系统,把所有自己可以利用的程序都利用上!当防火墙提示VIRUSSCAN杀毒,天网/黑冰防火墙等等你熟悉的软件有对外连接请求时你会放行吧?但是如果你放行了就中了PCAUDIT的圈套!因为PCAUDIT就是通过这些你认为100%不会有问题的连接泄露你的信息的。这才是PCAUDIT最大的秘密!(由于大家的软件环境不同所以用户不要指望通过高手发布的防火墙规则来通过PCAUDIT的测试)
参考资料:百度一下