Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Обход фаервола (ассемблер) |
20.05.2007, 01:55
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 78
Провел на форуме:
65872
Репутация:
10
|
|
Обход фаервола (ассемблер)
1. Нужна обойти фаервол или как-нибудь разрешить в нем соединение моей проги с интернетом, для начала скажим Виндовс брендмауэр и Нортон персонал фаервол, где про это почитать?
2. Как узнать на ассемблере айпи адрес маего диалапа из проги и как отправить его на какое-нибудь мыло?
3. Есть ли хотябы какой-нибудь старый установщик через дырку в броузере из интернета в паблике, хотябы версии 6.0 или 5.5 Ie без всяких шелл кодов, у меня раньше был такой, но я его потерял...
|
|
|
20.05.2007, 03:12
|
|
Познающий
Регистрация: 17.04.2007
Сообщений: 45
Провел на форуме:
130322
Репутация:
1
|
|
Сообщение от Satell
1. Нужна обойти фаервол или как-нибудь разрешить в нем соединение моей проги с интернетом, для начала скажим Виндовс брендмауэр и Нортон персонал фаервол, где про это почитать?
2. Как узнать на ассемблере айпи адрес маего диалапа из проги и как отправить его на какое-нибудь мыло?
3. Есть ли хотябы какой-нибудь старый установщик через дырку в броузере из интернета в паблике, хотябы версии 6.0 или 5.5 Ie без всяких шелл кодов, у меня раньше был такой, но я его потерял...
Могу скрыть сет.активность проги замаскируя её под NetBios,SYSTEM.
Насчёт цены пиши мне в ПМ
|
|
|
|
20.05.2007, 05:12
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
Брендмауэр обходится добовлением ключа в реестр, regmon поможет определить какого.
ИП адрес ты и так получишь в заголовке письма
Насчёт сплоитов, ищи сайты с iframe'ами, скатуй его(iframe) себе и юзай, ну или здесь поищи http://milw0rm.com/ )))
|
|
|
|
20.05.2007, 10:27
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
2 Satell Если хочешь обойти виндовый фаер, то винде есть консольная утилата настройки фаера. Незнаю есть ли она в SP1. Но на SP2 присутствует.
Юзать её можно так:
NETSH FIREWALL ADD PORTOPENING TCP 6553 SYSTEM
т.е. разрешить TCP порт 6553. И назвать правило - SYSTEM
Просто запустишь её через winexec. Типа так:
Код:
prog db 'NETSH FIREWALL ADD PORTOPENING TCP 6553 SYSTEM',0
. . . . . . .
invoke WinExec,prog,0
. . . . . . .
|
|
|
|
20.05.2007, 10:29
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Сообщение от Satell
1. Нужна обойти фаервол или как-нибудь разрешить в нем соединение моей проги с интернетом, для начала скажим Виндовс брендмауэр и Нортон персонал фаервол, где про это почитать?
2. Как узнать на ассемблере айпи адрес маего диалапа из проги и как отправить его на какое-нибудь мыло?
3. Есть ли хотябы какой-нибудь старый установщик через дырку в броузере из интернета в паблике, хотябы версии 6.0 или 5.5 Ie без всяких шелл кодов, у меня раньше был такой, но я его потерял...
Снимай хуки с SSDT и аттачнутые девайсы к \Device\Tcp
|
|
|
|
20.05.2007, 11:09
|
|
Новичок
Регистрация: 28.04.2007
Сообщений: 25
Провел на форуме:
155683
Репутация:
12
|
|
Для обхода брандмауера винды можно добавить такие ключи в реестр:
1. (добавляет программу в список доверенных приложений) в HKEY_LOCAL_MACHINE\System\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List добавить строковый параметр с именем - путь к программе и содержанием путь:*:Enabled:путь
2. (открывает определенный порт) в
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\GloballyOpenPorts\List
добавить строковый параметр с именем вида порт:ТСР и содержанием порт:TCP:*:Enabled:имя проги
2й способ понадежнее 8)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
