HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby
Перезагрузить страницу актуальные методы обхода фаерволов
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

актуальные методы обхода фаерволов
  #1  
Старый 11.05.2007, 17:32
x-ultra-x
Познающий
Регистрация: 05.10.2005
Сообщений: 76
С нами: 10840826

Репутация: 11
По умолчанию актуальные методы обхода фаерволов
Было много статей,манов по сабжу(на том же wasm'е), но сейчас ситуация изменилась. Outpost и новый Kaspersky обзавелись проактивнорй защитой.
Можно конечно кликать как в пинче,но это не надолго )
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 12.05.2007, 20:51
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами: 10140806

Репутация: 932


По умолчанию
Вот firewall.h от dkcs_ddos_bot. Об эффективности сиего кода понятия не имею.
www.lordofring.tushino.com/firewall.txt
И раньше вроде как svchost`у был досту в инет. А ща незнаю.
Последний раз редактировалось hidden; 12.05.2007 в 21:17.. Причина: Ссылку поправил
 
Ответить с цитированием

  #3  
Старый 12.05.2007, 21:00
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
С нами: 10552646

Репутация: 1292


По умолчанию
Обходить фаервол посредством загрузки драйвера в нулевое кольцо конечно эффективно но для начала нужно поснимать хуки с функций загрузки драйверов, куда их ставит любой риалтам антиспайвеар, идущий с фаерволом.
Последний раз редактировалось hidden; 12.05.2007 в 21:21..
 
Ответить с цитированием

  #4  
Старый 12.05.2007, 22:46
Hellsp@wn
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
С нами: 10018466

Репутация: 588
По умолчанию
обойти можно всё и вся)) вопрос только во времени реверса...
оутпост при снятие его хуков (ring0), блокирует доступ к инету) вот это не есть гууд.
Но обойти его и в ring3 можно, даже под гостем, ток не много геморно...

[Great:] По делу не сказано, либо говори конкретнее, либо не пости
Последний раз редактировалось _Great_; 13.05.2007 в 10:41..
 
Ответить с цитированием

  #5  
Старый 12.05.2007, 23:43
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
С нами: 10374086

Репутация: 1745


По умолчанию
Process-Injection и обход проактивных защит, контролирующих WriteProcessMemroy и другие API, обычно файры ставят хуки на SST - вот их и надо снимать, правда тут тоже есть свои тонкости. если это SpyWare/Loader и т.д, то самым простым методом является, пожалуй обход через сервис BITS, встроенный по умолчанию в операционную систему для автоапдейтов Microsoft Windows. работает он "официально" в контексте svchost.exe используя для передачи данных только HTTP GET-метод. Остальные методы здесь описаны очень хорошо: http://www.wasm.ru/article.php?article=outpostk
вот это посмотри еще все:
http://hellknights.void.ru/
http://www.0x48k.cc/
http://www.wasm.ru/
http://www.rootkits.ru/

(с) Cytech
Последний раз редактировалось KPOT_f!nd; 12.05.2007 в 23:45..
 
Ответить с цитированием

  #6  
Старый 13.05.2007, 10:28
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами: 10140806

Репутация: 932


По умолчанию
О Process-Injection ОЧЕНЬ хорошо написано тут:
http://www.bit-team.com/index.php?option=com_content&task=view&id=95&Itemi d=1

Но вот маленькие поправки:
1) Перед всем этим делов взять себе привелегии на дебуг программ.
2)Кроме
Код:
LoadLibrary("kernel32.dll"); // нам необходимо подгрузить жертве в процесс 
LoadLibrary("user32.dll"); // требуемые нам библиотеки (их может и не быть изначально)
Добавать:
Код:
	
LoadLibrary("ADVAPI32_DLL");	
LoadLibrary("IMGHLP_DLL");	
LoadLibrary("SHELL32_DLL");	
LoadLibrary("WS2_32_DLL");	
LoadLibrary("URLMON_DLL"); 	
LoadLibrary("WININET_DLL");	
LoadLibrary("WINMM_DLL");
В svchost инжектица на ура.
 
Ответить с цитированием

  #7  
Старый 13.05.2007, 10:31
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами: 10721066

Репутация: 4360


По умолчанию
Мне вот, простите, интересно, а кто будет выкладывать в паблик актуальные и наилучшие методы обхода?
 
Ответить с цитированием

  #8  
Старый 13.05.2007, 11:56
Hellsp@wn
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
С нами: 10018466

Репутация: 588
По умолчанию
вообще то я в посте имел ввиду, чтоб чел не занимался ерундой, а или покупал или сам
реверсил... Вот не плохая статья http://www.securitylab.ru/analytics/254727.php
Можно почерпнуть пару мыслей)
 
Ответить с цитированием

  #9  
Старый 18.05.2007, 17:41
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами: 10140806

Репутация: 932


По умолчанию
Получение привилегий Ring0 в Win9x/Me
http://sources.ru/cpp/system/ring0.zip

А вот и перехват api
http://rsdn.ru/article/baseserv/IntercetionAPI.xml
Последний раз редактировалось Ky3bMu4; 18.05.2007 в 17:43..
 
Ответить с цитированием

  #10  
Старый 11.05.2007, 19:40
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
С нами: 10552646

Репутация: 1292


По умолчанию
В любой защите есть косяки
Автозагрузку by Каспер
Dll для снятия хуков третьего кольца

Не пугайтесь вы так слова про-активная защита
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Методы "вспоминания" пароля (от мыла) censored! Уязвимости Mail-сервис 212 05.10.2020 00:02
какие есть методы преобразования Sql запроса для обхода фильтрации ysmat PHP 2 16.09.2006 22:01



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.