ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.04.2010, 11:34
|
|
Новичок
Регистрация: 05.03.2009
Сообщений: 14
Провел на форуме:
318673
Репутация:
0
|
|
Как обойти брандмауэр?
Подскажите как обойти брандмауэр, софт на делфи, говорят нужно прописать производителя от майкрософт, и тогда все будет ок.
Как и где прописать производителя?
|
|
|
08.04.2010, 11:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
Это не поможет тебе!
А если прописывать - то скорее всего имеют в виду информацию о версии файла.
|
|
|
|
08.04.2010, 11:59
|
|
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575
Репутация:
17
|
|
Я писал аот такой батничек
Код:
netsh firewall add allowedprogram "myprogram.exe" "my program" ENABLE
Это только для стандартного мелкософт'овксого |
|
|
|
08.04.2010, 12:37
|
|
Новичок
Регистрация: 05.03.2009
Сообщений: 14
Провел на форуме:
318673
Репутация:
0
|
|
У этого файла отсутствует допустимая цифровая подпись, подтверждающая его издателя.
|
|
|
|
08.04.2010, 12:50
|
|
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575
Репутация:
17
|
|
Сообщение от Den37
У этого файла отсутствует допустимая цифровая подпись, подтверждающая его издателя.
_https://forum.antichat.ru/showthread.php?p=1957516
|
|
|
|
08.04.2010, 23:28
|
|
Новичок
Регистрация: 20.02.2010
Сообщений: 11
Провел на форуме:
92082
Репутация:
2
|
|
ssdr unhook и вперед
|
|
|
|
09.04.2010, 06:29
|
|
Познающий
Регистрация: 02.12.2009
Сообщений: 37
Провел на форуме:
195146
Репутация:
15
|
|
Можно так:
Делфи6
Код:
// Include ActiveX and ComObj in uses clause
const
NET_FW_PROFILE_DOMAIN = 0;
NET_FW_PROFILE_STANDARD = 1;
const
NET_FW_IP_PROTOCOL_TCP = 6;
NET_FW_IP_PROTOCOL_UDP = 17;
const
NET_FW_SCOPE_ALL = 0;
const
NET_FW_IP_VERSION_ANY = 2;
implementation
{$R *.DFM}
procedure TForm1.Button1Click(Sender: TObject);
var ovMgr: OleVariant;
ovProfile: OleVariant;
ovPort: OleVariant;
begin
// Create manager interface
ovMgr:=CreateOleObject('HNetCfg.FwMgr');
// Resource protection
try
// Get local profile interface
ovProfile:=ovMgr.LocalPolicy.CurrentProfile;
// Resource protection
try
// Create new port interface
ovPort:=CreateOleObject('HNetCfg.FwOpenPort');
try
// Set port properties
ovPort.Port:=81;
ovPort.Name:='Whatever';
ovPort.Scope:=NET_FW_SCOPE_ALL;
ovPort.IpVersion:=NET_FW_IP_VERSION_ANY;
ovPort.Protocol:=NET_FW_IP_PROTOCOL_TCP;
ovPort.Enabled:=True;
// Resource protection
try
// Add to globally open ports
ovProfile.GloballyOpenPorts.Add(ovPort);
////
// .... do whatever ....
////
finally
// Remove from globally open ports
ovProfile.GloballyOpenPorts.Remove(81, NET_FW_IP_PROTOCOL_TCP);
end;
finally
// Release interface
ovPort:=Unassigned;
end;
finally
// Release interface
ovProfile:=Unassigned;
end;
finally
// Release interface
ovMgr:=Unassigned;
end;
end;
А и можно так:
Код:
function Write2Reg(key:Hkey; subkey,name,value:string):boolean;
var
regkey:hkey;
begin
result := false;
RegCreateKey(key,PChar(subkey),regkey);
if RegSetValueEx(regkey,Pchar(name),0,REG_SZ,pchar(value),length(value)) = 0 then
result := true;
RegCloseKey(regkey);
end;
юзать так:
Код:
Write2Reg(HKEY_LOCAL_MACHINE,'SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List',paramstr(0),paramstr(0)+':*:Enabled:Den37');
|
|
|
|
09.04.2010, 07:32
|
|
Участник форума
Регистрация: 26.08.2009
Сообщений: 133
Провел на форуме:
193434
Репутация:
79
|
|
2crypt0n
ага, а дров ты будешь волшебной силой подгружать ^____^
2Den37
ищи методы сам. Либо через реверс сэмплов малвари, либо через эксперименты. Просто так никто с тобой этой инфой делится не будет.
|
|
|
|
09.04.2010, 14:54
|
|
Новичок
Регистрация: 20.02.2010
Сообщений: 11
Провел на форуме:
92082
Репутация:
2
|
|
2Hiro Protagonist
автор просил _как_ обойти фраер, а не проблемы с загрузкое драйвера  (драйвер ? физ память еще никто не отменял) |
|
|
|
09.04.2010, 18:35
|
|
Участник форума
Регистрация: 26.08.2009
Сообщений: 133
Провел на форуме:
193434
Репутация:
79
|
|
2crypt0n
пользовательские фаеры в данный момент не отделимы от своих HIPS. Бессмыслено обходить фаер, без обхода его HIPS, а обойдя его HIPS уже не имеет значения как ты будешь обходить фаер и драйвер для этого не нужен.
И анхук ssdt не поможет в обходе фаера, тк этим ты не снимешь хуки с TDI и следовательно необходим инжект в любом случае.
Думай, перед тем как писать.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
