![]() |
Методы обхода фаерволов
Меня интересует какие есть методы их обхода.
После долгого времени гуглирования и просмотра васма я понял такое: 1. если делать обход через инжект - надо восстанавливать таблицу Sdt 2. если просто создавать соединения, надо снимать хуки с ядерных функций, которые поставил фаервол мои рассуждения верны? как восстановить Sdt я более-менее нашел инфу и исходники. сижу разбираюсь. а вот как снять хуки не совсем понял. Sdt - это ж таблица адрессов функций ядра, так? если ее восстановить, то сразу же снимуться и хуки? P.s.: извините, если вопрос нелепый, я новичек в этой сфере кодинга :) |
Цитата:
Цитата:
|
Цитата:
а есть методы, чтобы без инжекта? |
80 порт может вроде любая прога юзать(если я не ошибаюсь.).
Или искать окно фаера и нажимать там кнопку "Разрешить". Но инжектом мы убиваем сразу 2 зайцев: невидимость в диспечере задач + обход фаеров. |
80 порт может юзать только та прога, которой это можно ;) у него нету оособого статуса.
искать окно и нажимать на кнопку - это не то :) инжект и так будет, но дело в том, что даже тому же svchost.exe не разрешено ко всем портам доступ на исходящие. а те которым разрешено по умолчанию, я юзать не могу ( |
Создаём поток, который будет каждые 7сек. будет убивать процессы фаеров/антивирусов.))))))))
|
Смотря какой файер, если оутпост то ето пипец, хотя под его я где то видел сплойт или что то в роде того.
|
Я както пытался делать вот такую вешь:
Запускать осла делать ему невидимое окно. После этого управлять этим окном. Типа передача строки. потом скачевание и сохранение файла. Но облом в том что фаер может начать возмущаться что типа запускается скрытый процес. |
Hа невидимое окно многие фаеры ругаются =) Да и запуск ИЕ, левой прогой, тоже
не айс, попробуй переместить окно за экран. Самый лучший в этом отношении ZoneAlarm, я не нашёл ещё более-менее простой способ его обхода =\ может конечно плохо искал... |
Самый действенный способ - ставь свой драйвер уровня ядра. который быдет сидеть сразу над сетевым драйвером. И тогда хрен кто пропалит.
Но его хрен напишишь |
| Время: 17:32 |