Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.05.2006, 19:58
|
|
Познающий
Регистрация: 20.01.2006
Сообщений: 84
Провел на форуме:
156615
Репутация:
5
|
|
svchost?
Где то я читал (кажется на васм.ру) что у одного из системных процессов есть доступ в инет не перекрываемый файерволом, мне кажется что ето был svchost. так вот 2 вопроса:
1) он или не он?
2) если он, то достаточно ли просто спрятать начтоящий процесс, а сверху открыть мой с тем же именем чтобы обойти файервол? Или надо внедрить код в сам процесс?
|
|
|
01.05.2006, 20:02
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Что то не понял твой вопрос.
|
|
|
|
01.05.2006, 20:12
|
|
Познающий
Регистрация: 22.04.2006
Сообщений: 64
Провел на форуме:
134972
Репутация:
21
|
|
насчет первого пункта ты прав.
а отключить этот процесс нельзя ) вроде если я не ошибаюсь
|
|
|
|
01.05.2006, 21:15
|
|
Познающий
Регистрация: 20.01.2006
Сообщений: 84
Провел на форуме:
156615
Репутация:
5
|
|
Сообщение от 1$@sS
насчет первого пункта ты прав.
а отключить этот процесс нельзя ) вроде если я не ошибаюсь
Так я его и не выключаю, просто прячу его в task manager, а на его место включаю свой процесс с тем же названием. В свой процесс я всроил проксик, все как бы и работает, но половина страниц вообще не открывает, а в другой половине открывает не полностью.
|
|
|
|
01.05.2006, 21:41
|
|
Познающий
Регистрация: 02.05.2005
Сообщений: 42
Провел на форуме:
137056
Репутация:
9
|
|
2) если он, то достаточно ли просто спрятать начтоящий процесс, а сверху открыть мой с тем же именем чтобы обойти файервол? Или надо внедрить код в сам процесс?
Надо внедрять код в процесс.
|
|
|
|
01.05.2006, 22:03
|
|
Познающий
Регистрация: 20.01.2006
Сообщений: 84
Провел на форуме:
156615
Репутация:
5
|
|
Сообщение от Raider
Надо внедрять код в процесс.
Ясно, спасибо, но всетаки мне бы хотелось знать почему когда я просто заменяю процесс своим, он плохо, но работает?
|
|
|
|
01.05.2006, 22:39
|
|
Познающий
Регистрация: 02.05.2005
Сообщений: 42
Провел на форуме:
137056
Репутация:
9
|
|
Незнаю чс слово )
|
|
|
|
01.05.2006, 22:44
|
|
Познающий
Регистрация: 02.05.2005
Сообщений: 42
Провел на форуме:
137056
Репутация:
9
|
|
... По идеии вообще работать не должно, т.к твой процесс не входит в список исключений фаера.
|
|
|
|
02.05.2006, 01:09
|
|
Новичок
Регистрация: 22.02.2006
Сообщений: 12
Провел на форуме:
39733
Репутация:
3
|
|
ты просто инжектируйся в адресно пространство svchost и фсе. а там уже делай что хочешь и ничего глючить не будет. а вот настчет закрытия фаером - svchost блокируется фаерм на раз-два(сам залочил свой) - в запрещенные поставил и всего-то делов(у меня Аутпост)
|
|
|
|
02.05.2006, 13:26
|
|
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609
Репутация:
239
|
|
Рабочий пример:
http://drmist.ru/sources/cbs.0.6.rar
Вобще говоря, если ты так внимательно читаешь статьи с васма, то должен знать, что фаеру глупоко чихать на названия процессов - его волнуют контрольные суммы исполняемых файлов.
Кроме того, 1) svchost может лезть в инет ПО ДЕФОЛТУ. Как ты систему настроишь (и будет ли она при этом работать )) ) - дело админа/юзера.
2) Не все фаеры можно обойти таким простым инжектированием, как в примере. С этим уже научились бороться.
__________________
Никому нельзя верить...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
