HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу Как обойти брандмауэр?
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.04.2010, 18:35
Hiro Protagonist
Участник форума
Регистрация: 26.08.2009
Сообщений: 133
Провел на форуме:
193434

Репутация: 79
Отправить сообщение для Hiro Protagonist с помощью ICQ
По умолчанию
2crypt0n
пользовательские фаеры в данный момент не отделимы от своих HIPS. Бессмыслено обходить фаер, без обхода его HIPS, а обойдя его HIPS уже не имеет значения как ты будешь обходить фаер и драйвер для этого не нужен.
И анхук ssdt не поможет в обходе фаера, тк этим ты не снимешь хуки с TDI и следовательно необходим инжект в любом случае.

Думай, перед тем как писать.
 

  #2  
Старый 10.04.2010, 20:18
crypt0n
Новичок
Регистрация: 20.02.2010
Сообщений: 11
Провел на форуме:
92082

Репутация: 2
По умолчанию
для открытия физ памяти и перехода в ring0 драйвер не нужен (или это уже не так ?)
 

  #3  
Старый 10.04.2010, 20:37
Ins3t
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691

Репутация: 330
По умолчанию
Цитата:
для открытия физ памяти и перехода в ring0 драйвер не нужен (или это уже не так ?)
Нужен. Есть возможность взаимодействовать с ядром без драйвера ( Ms-Rem расказывал как ), но этот способ довольно таки не удобен, так как нам нужно получить адреса необходимых нам функций ядра и еще много чего.
 

  #4  
Старый 10.04.2010, 20:46
crypt0n
Новичок
Регистрация: 20.02.2010
Сообщений: 11
Провел на форуме:
92082

Репутация: 2
По умолчанию
да, ms-rem писал, через \Device\PhysicalMemory (это и есть то что я понимаю под термином физической памятю). кстати так работает тулза SDTrestore
 

  #5  
Старый 10.04.2010, 23:05
ntldr
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957

Репутация: 479
По умолчанию
Цитата:
Сообщение от crypt0n  
да, ms-rem писал, через \Device\PhysicalMemory (это и есть то что я понимаю под термином физической памятю). кстати так работает тулза SDTrestore
\device\physicalmemory катит только на ХР (говорят, даже не на каждой)
 

  #6  
Старый 11.04.2010, 00:18
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию
1) \device\physicalmemory - катит тока под админом. Палится всеми антивирями. геморно юзать.
2) Эксплоиты смысла во внимание брать нету, потому что пропатчат быстро, а антивири в сигнатуры внесут.
3) дрова - норм, но попасть беспаливно в ядро сложно. (если не знаеш как это делается)
4) обойти фаер из ядра сняв хуки - не так уж и легко. В частности последний аутпост
5) единственный норм способ - заинжектится в доверенный процес.
А тут все средства хороши, но опять же палят антивири. Но если из ядра инжектится то они будут нервно курить в сторонке. Или временно снять их хуки
6) еще не придумал.
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как определить, что Ваш ребенок растет хакером? PHOEN_i_X Болталка 148 13.06.2010 18:02
Халявный интернет или как спрятаться надежнее чем VPN или SSH с цепочкой соксов. kodzero Статьи 16 16.11.2009 20:23
Мой ржачный разговор в аське с кем-то вроде как с античата, как я подумал Дрэгги Болталка 21 22.07.2007 12:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ