ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу Обход фаервола. Sdt
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Обход фаервола. Sdt
  #1  
Старый 17.06.2007, 19:43
razzzar
Участник форума
Регистрация: 16.06.2007
Сообщений: 107
Провел на форуме:
725870

Репутация: 208
Question Обход фаервола. Sdt
Кто бы мог подкинуть линков на даную тему? Желательно со статьями для людей, начинающих программирование на уровне ядра.
 

  #2  
Старый 17.06.2007, 20:15
iv.
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052

Репутация: 1204


По умолчанию
Сразу вспомнился всеми любимый wasm:
Обход Outpost Firewall 3.x и 4.0 в Kernel mode
Также у меня где-то на диске был материал, если что будет - кину.
 

  #3  
Старый 17.06.2007, 20:24
razzzar
Участник форума
Регистрация: 16.06.2007
Сообщений: 107
Провел на форуме:
725870

Репутация: 208
По умолчанию
iv., спс. буду разбираться )
 

  #4  
Старый 17.06.2007, 22:53
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию
Народ, а вот я юзал очень простенький код который запросто обходил почти все фаеры. Все пахало на стандартном инжекте.
НО инжект происходил еще до запуска авира.
Суть метода такова:
1) Прога устанавливает себя как сервис (и написана как сервис).
2) делает зависимость Rpc от своего сервиса. Тем самым при загрузке винды менеджер сервисов выстраивает зависимости сервисов и тем самым получается что наша прога зупускается раньше всех.
3) Делается инжект в какойнить системный процес.
4) Сама протом сидит тихо в озу ничего не делая (это нужно для того чтобы Rpc не сдох), а код заинжектеный спокойно выполняет свои действия.

Метод просто, но есть одни баги: 1 и 2 шаги могут спалиться авирами.
 

  #5  
Старый 17.06.2007, 23:05
Hellsp@wn
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445

Репутация: 588
По умолчанию
Цитата:
Сообщение от GlobaL  
обход фаеров можно организовать через нажимание кнопочек, прога берет форму фаера и ты кает на кнопку.
Вроде через Winapi это возможно.
с зонеаларм такое не прокатит

а вообще желательно снять хуки с пары фунок,
глянь SDTrestore-0.2 она с сырками...
 

  #6  
Старый 17.06.2007, 23:14
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610

Репутация: 4360


Отправить сообщение для _Great_ с помощью ICQ
По умолчанию
wasm.ru
closed
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Атака FTP bounce (обход файрвола) ProblemaT2 Уязвимости 2 18.03.2008 22:10
Обход фаервола (ассемблер) Satell С/С++, C#, Delphi, .NET, Asm 5 20.05.2007 11:09
Обход фильтрации загружаемых изображений в ряде Web-приложений для осуществления XSS DimOnOID Чужие Статьи 3 03.03.2007 18:52
Обход кляпа Taro Чаты 6 05.01.2007 19:29
Обход Xp Sp2 фаервола KEZ С/С++, C#, Delphi, .NET, Asm 13 08.04.2006 23:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ