ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.10.2006, 15:00
|
|
Постоянный
Регистрация: 25.09.2006
Сообщений: 451
Провел на форуме:
2639641
Репутация:
1573
|
|
Сообщение от ProTeuS
как этот пин4 при вклю4енном фаере попадет на машину
о_О а что, фаеры уже сканят файлы на вирусы?
а по поводу обхода:
http://pinch3.ru/static/mod.html
Обход Антивирусов и Фаерволов:
- Добавление в список "доверенных" в Windows XP SP2 FireWall
- Обход Agnitum Outpost FireWall, путем нажатия на кнопку "Разрешить" или "Allow" (включая новую 4ю версию)
- Обход проактивной защиты KIS, KAV 2006, Anti-Hacker нажатие на кнопку "Разрешить"
Последний раз редактировалось rijy; 03.10.2006 в 15:06..
|
|
|
03.10.2006, 16:40
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
>>о_О а что, фаеры уже сканят файлы на вирусы?
а где ты видил 4тобы правильно настроеный фаер "пропускал" ска4ивание пин4а и сохранение его на винт с последующим запуском? такого тебе даже обы4ное (не hips) решение не позволит...
ЗЫ: + во многих фаерах (про проактивные защиты даже не говорю) уже свтроен анти-спайвер...
ЗЫЫ:
>>Обход Антивирусов и Фаерволов:
- Добавление в список "доверенных" в Windows XP SP2 FireWall
- Обход Agnitum Outpost FireWall, путем нажатия на кнопку "Разрешить" или "Allow" (включая новую 4ю версию)
- Обход проактивной защиты KIS, KAV 2006, Anti-Hacker нажатие на кнопку "Разрешить"
мда, для такого "обхода" нужно иметь уже запущеный файл и отсутствие ограни4ений у4етки. спрашивается: где тут ОБХОД фаера?
|
|
|
|
03.10.2006, 19:43
|
|
Постоянный
Регистрация: 25.09.2006
Сообщений: 451
Провел на форуме:
2639641
Репутация:
1573
|
|
во многих фаерах (про проактивные защиты даже не говорю) уже свтроен анти-спайвер...
вобщето антивирь и антиспайверы решают разные задачи. антивири не палят многий спайварез, так же как и антиспайверы не палят многие вири.. или ты считаешь что достаточно поставить один аутпост с модулем антиспайвера и все??
для такого "обхода" нужно иметь уже запущеный файл
среднестатистического юзверя несложно убедить запустить ехешник с приклееным пинчем%)
|
|
|
|
03.10.2006, 20:24
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
Сообщение от rijy
или ты считаешь что достаточно поставить один аутпост с модулем антиспайвера и все??
я с4итаю 4то достато4но иметь прямые руки и нормально формировать политику безопасности
Сообщение от rijy
среднестатистического юзверя несложно убедить запустить ехешник с приклееным пинчем%)
среднестатисти4еский юзер какрас-таки фаер и не юзает, так 4то никакой нужды в каком-либо обходе в освещенной тобой ситуации нет
|
|
|
|
03.10.2006, 21:02
|
|
Постоянный
Регистрация: 25.09.2006
Сообщений: 451
Провел на форуме:
2639641
Репутация:
1573
|
|
я с4итаю 4то достато4но иметь прямые руки и нормально формировать политику безопасности
вот тут ты прав, НО мало людей имеющих РЕАЛЬНО прямые руки.. многим (и мне в том числе) гораздо проще юзать связку фаер+антивирь+прокси.. вот%)
среднестатисти4еский юзер какрас-таки фаер и не юзает
WinXP_SP2 - фаер по дефолту..
|
|
|
|
03.10.2006, 22:11
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
Сообщение от rijy
аутпост хороший фаер.. НО он довольно распространен и существует много способов его обхода(( и если ставить его, то ОБЯЗАТЕЛЬНО надо ставить в нем пароль на изменение настроек!
Сообщение от rijy
вот тут ты прав, НО мало людей имеющих РЕАЛЬНО прямые руки.. многим (и мне в том числе) гораздо проще юзать связку фаер+антивирь+прокси.. вот%)
ок, есть outpost (< 4, политика блокировки), вебер с последними базами. как бушь обходить?
|
|
|
|
03.10.2006, 22:34
|
|
Постоянный
Регистрация: 25.09.2006
Сообщений: 451
Провел на форуме:
2639641
Репутация:
1573
|
|
есть outpost (< 4, политика блокировки), вебер с последними базами
а много ли людей с такой конфигурацией?)) зачастую стоит или то или другое.. или же используют старые версии/базы..
кроме того приватные вири тырят пасы и при таком раскладе.. если поставить перед собой цель протроянить чела - рано или поздно это удасться.. другое дело что скорее всего затраты на ЭТО будут гораздо больше полученого результата..
|
|
|
|
04.10.2006, 08:03
|
|
Постоянный
Регистрация: 18.06.2005
Сообщений: 872
Провел на форуме:
3007945
Репутация:
765
|
|
Сообщение от rijy
а много ли людей с такой конфигурацией?)) зачастую стоит или то или другое.. или же используют старые версии/базы..
кроме того приватные вири тырят пасы и при таком раскладе.. если поставить перед собой цель протроянить чела - рано или поздно это удасться.. другое дело что скорее всего затраты на ЭТО будут гораздо больше полученого результата..
одним словом никера не получится если у чела настроен файр+антивирь+антиспай+reg watcher..
пинч катит когда у юзверя в настройке файра стоит в all incoming стоит Allow =))
|
|
|
|
04.10.2006, 12:10
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
SK | Heaton, именно так
я думаю все уже поняли 4то тема флеймовая и над вышеописаным "обходом" фаеров моЖно только посмеятся...
rijy, go 2 wasm.ru
|
|
|
|
25.10.2006, 10:32
|
|
Познающий
Регистрация: 20.06.2006
Сообщений: 34
Провел на форуме:
140396
Репутация:
5
|
|
А у меня такой вопрос, и вот такая ситуация.
Открыт 23 порт на машине (от его ксинч). На машину меня не пускают, т.к. перед этой машинкой стоит сервер, на котором крутится фаер с проксиком.Как быть в таких ситуациях? Как подконектица на машинку?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
