一、防病毒技术

随着计算机技术的发展和普及，计算机病毒像生物病毒侵袭人类社会一样侵袭和威胁着计算机系统，每次计算机病毒的大规模发作后，都会出现大量的存储介质被感染，数据被破坏，甚至计算机系统被摧毁。由于病毒的攻击，每年都会造成惨重的损失。 1999年4月26日，一种被称为CIH的计算机病毒全面爆发，这次病毒涉及面之广、危害性之大，是历史上最严重的病毒事件之一。

从某种意义上说，刚刚开始的21世纪是计算机病毒与反病毒大斗法的时代，“冲击波”、“震荡波”、“灰鸽子”、“熊猫烧香”等病毒的粉墨登场似乎已经证明了这一点，就像当时在DOS环境下病毒的发展一样，Windows操作系统病毒的发展也是从简单到复杂，现在的Windows操作系统下的病毒已经非常完善了，它们使用高级语言编写，利用了Windows操作系统的种种漏洞，使用先进的加密和隐藏算法，甚至可以直接对杀毒软件进行攻击。 据金山毒霸计算机病毒疫情监测网监测，2007年上半年，全国计算机感染台数75，967，19台，与去年同期相比增长了12.2%。其中被感染的计算机中遭受过木马病毒攻击的比例占到91.35%。

金山毒霸共截获新增病毒样本总计111，474种，与去年同期增加了23%。利用“0Day漏洞”进行传播的病毒频繁出现，以“艾妮”为例，利用微软漏洞进行传播，对包括Vista在内的Windows 所有用户造成严重威胁，成为首个造成了大面积感染的利用“0Day漏洞”传播的病毒。 随着因特网时代的到来，电脑病毒似乎开始了新一轮的进化，脚本语言病毒从最早的充满错误，没有任何隐藏措施发展到今天和传统病毒紧密结合，包含了复杂的加密／解密算法，甚至在病毒背后形成了黑色产业链，这对杀毒软件提出了巨大的挑战。

计算机病毒被发现十多年来，其种类以几何级数在增长。病毒机理和变种不断演变，为检测与消除带来了更大的难度，成为计算机与网络发展的一大公害。这些计算机病毒同生物病毒一样，最基本的特性就是它的传染性。Internet的飞速发展促使各类新的病毒以更快的速度发展，造成的威胁和损失也越来越大。

 二、计算机病毒介绍

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 除复制能力外，某些计算机病毒还有其他一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其他类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存储空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散，能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序，它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时，它会自生复制并传播，使计算机的资源受到不同程序的破坏等。

这些说法在某种意义上借用了生物学病毒的概念，计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络，危害正常工作的“病原体”。它能够对计算机系统进行各种破坏，同时能够自我复制，具有传染性。 所以，计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

三、使用Nmap脚本进行防火墙检测 

 root@kali:~# nmap --script=firewalk --traceroute www.amoisoft.com
 root@kali:~# nmap --traceroute --script firewalk --script-args firewalk.recv-timeout=60000,firewalk.max-active-probes=3,firewalk.max-retries=3,firewalk.probe-timeout=600 www.amoisoft.com 
 root@kali:~# nmap -p80 --script http-waf-detect  www.amoisoft.com
 root@kali:~# nmap -p80 --script http-waf-detect --script-args=”http-waf-detect.detectBodyChanges”  www.amoisoft.com

二、Nmap突破防火墙扫描 常见思路
1、碎片扫描 
 root@kali:~# nmap -f  www.amoisoft.com
 root@kali:~# nmap -mtu 8  www.amoisoft.com
2、诱饵扫描 
 root@kali:~# nmap -D RND:10  www.amoisoft.com
 root@kali:~# nmap –D decoy1,decoy2,decoy3  www.amoisoft.com
3、空闲扫描 
 root@kali:~# nmap -P0 -sI zombie  www.amoisoft.com
4、随机数据长度 
 root@kali:~# nmap --data-length 25  www.amoisoft.com
 root@kali:~# nmap --randomize-hosts 103.17.40.69-100
5、欺骗扫描 
 root@kali:~# nmap --sT -PN --spoof-mac aa:bb:cc:dd:ee:ff  www.amoisoft.com root@kali:~# nmap --badsum www.fujieace.com root@kali:~# nmap -g 80 -S www.baidu.com www.amoisoft.com 
 root@kali:~# nmap -p80 --script http-methods --script-args http.useragent=”Mozilla 5” www.amoisoft.com 
总结： 关于如何使用nmap绕过防火墙，还是得多观察流量包的情况，及时调整绕过策略，组合多种策略。