後來發現，用防火牆來單純的管理網路的輸出輸入大都可以擋掉該擋的...
不過現在的惡意軟體沒那麼簡單，會用其他的方式來突破，
例如從thread以及memory的區塊下手，先複製Firewall認可的合法程式thread一份，
在thread配置記憶體後還沒載入程式前，直接對配置的記憶體區塊修改成惡意的程式碼，
如此委裝成防火牆認可的程式，然後對外連線...，這樣一來，就破功了！
因為防火牆還是依照他"死的"rule來過濾...

參考資料如下：
http://www.firewallleaktester.com/leaktest7.htm
詳見：Leaktest Description，內有解釋六種測試的原理...