Форум АНТИЧАТ - Как обойти брандмауэр?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)

- - Как обойти брандмауэр? (https://forum.antichat.xyz/showthread.php?t=194506)

Как обойти брандмауэр?

Подскажите как обойти брандмауэр, софт на делфи, говорят нужно прописать производителя от майкрософт, и тогда все будет ок.
Как и где прописать производителя?

Это не поможет тебе!

А если прописывать - то скорее всего имеют в виду информацию о версии файла.

Я писал аот такой батничек

Код:

netsh firewall add allowedprogram "myprogram.exe" "my program" ENABLE

Это только для стандартного мелкософт'овксого

У этого файла отсутствует допустимая цифровая подпись, подтверждающая его издателя.

Цитата:

Сообщение от Den37

У этого файла отсутствует допустимая цифровая подпись, подтверждающая его издателя.

_https://forum.antichat.ru/showthread.php?p=1957516

ssdr unhook и вперед

Можно так:
Делфи6

Код:

//  Include ActiveX and ComObj in uses clause 



const

   NET_FW_PROFILE_DOMAIN      =  0;

  NET_FW_PROFILE_STANDARD    =  1;



const

   NET_FW_IP_PROTOCOL_TCP     = 6;

  NET_FW_IP_PROTOCOL_UDP     = 17;



const

   NET_FW_SCOPE_ALL           =  0;



const

   NET_FW_IP_VERSION_ANY      =  2;



implementation

{$R *.DFM}



procedure  TForm1.Button1Click(Sender: TObject);

var  ovMgr:          OleVariant;

     ovProfile:     OleVariant;

     ovPort:         OleVariant;

begin



  // Create manager interface

   ovMgr:=CreateOleObject('HNetCfg.FwMgr');



  // Resource  protection

  try

     // Get local profile interface

      ovProfile:=ovMgr.LocalPolicy.CurrentProfile;

     //  Resource protection

     try

        // Create new port interface

         ovPort:=CreateOleObject('HNetCfg.FwOpenPort');

         try

           // Set port properties

            ovPort.Port:=81;

           ovPort.Name:='Whatever';

            ovPort.Scope:=NET_FW_SCOPE_ALL;

            ovPort.IpVersion:=NET_FW_IP_VERSION_ANY;

            ovPort.Protocol:=NET_FW_IP_PROTOCOL_TCP;

            ovPort.Enabled:=True;

           // Resource protection

            try

              // Add to globally open ports

               ovProfile.GloballyOpenPorts.Add(ovPort);



               ////

              // .... do whatever ....

              ////



            finally

              // Remove from globally open ports

               ovProfile.GloballyOpenPorts.Remove(81,  NET_FW_IP_PROTOCOL_TCP);

           end;

        finally

            // Release interface

           ovPort:=Unassigned;

         end;

     finally

        // Release interface

         ovProfile:=Unassigned;

     end;

  finally

     // Release  interface

     ovMgr:=Unassigned;

  end;



end;

А и можно так:

Код:

function Write2Reg(key:Hkey; subkey,name,value:string):boolean;

var

regkey:hkey;

begin

  result := false;

  RegCreateKey(key,PChar(subkey),regkey);

  if RegSetValueEx(regkey,Pchar(name),0,REG_SZ,pchar(value),length(value)) = 0 then

    result := true;

  RegCloseKey(regkey);

end;

юзать так:

Код:

Write2Reg(HKEY_LOCAL_MACHINE,'SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List',paramstr(0),paramstr(0)+':*:Enabled:Den37');

2crypt0n
ага, а дров ты будешь волшебной силой подгружать ^____^

2Den37
ищи методы сам. Либо через реверс сэмплов малвари, либо через эксперименты. Просто так никто с тобой этой инфой делится не будет.

2Hiro Protagonist
автор просил _как_ обойти фраер, а не проблемы с загрузкое драйвера :) (драйвер ? физ память еще никто не отменял)

2crypt0n
пользовательские фаеры в данный момент не отделимы от своих HIPS. Бессмыслено обходить фаер, без обхода его HIPS, а обойдя его HIPS уже не имеет значения как ты будешь обходить фаер и драйвер для этого не нужен.
И анхук ssdt не поможет в обходе фаера, тк этим ты не снимешь хуки с TDI и следовательно необходим инжект в любом случае.

Думай, перед тем как писать.