Firewall
| |
Maxvrc | Дата: Вторник, 2006-08-29, 1:04 AM | Сообщение # 1 |
Новичок
Группа: Пользователи
Сообщений: 8
Статус: Offline
| У меня появилась идея, как обойти Файрвал. Надо открыть полный доступ к какой-нибудь папке, и через эту папку управлять клиентом. В ней создать файл, где и будут записываться команды. Я думаю файрвал будет не против. Я уже сделал свой троян, работает отлично.
|
|
| |
b4iter | Дата: Среда, 2006-08-30, 11:09 PM | Сообщение # 2 |
Уверенный
Группа: Администраторы
Сообщений: 237
Статус: Offline
| Бред. Фаерволу глубоко побоку каким протоколом и в какую сторону течет инфа- нету правила для приложения значит будет запрос или блок
|
|
| |
Sonik45 | Дата: Четверг, 2006-08-31, 3:32 AM | Сообщение # 3 |
Начинающий
Группа: Пользователи
Сообщений: 23
Статус: Offline
| Нет b4iter ты не прав я тоже пишу свой троян и довольно долго, постоянно совершенствую, его обращение с клиетном у меня также происходит через открытую для полного доступа папку и не один фаер ни один антивир его не видит и не перекрывает так что Maxvrc полностью прав, я это реализовал на практике пол года назад и не обламываюсь
хочу сламать свою сетку
|
|
| |
b4iter | Дата: Четверг, 2006-08-31, 8:21 AM | Сообщение # 4 |
Уверенный
Группа: Администраторы
Сообщений: 237
Статус: Offline
| хм.....че то или я не понимаю, или вы, ребята, меня разыгрываете. Если клиент обращается к серваку через шару а-ля connect \\127.0.0.1\c:\tmp\proga.exe то нет-биос как минимум включен, все подключения (к с:\tmp) видны и в любой момент можно разорвать конект или удалить шару. толку от такого троя?, хотя было бы интересно взглянуть на реализацию или поюзать скомпиленую прогу. второе- фаеры настроены могут быть по разному, например мой комп- даже не пинг не отвечает. Так что ИМХО- бред адназначна (пока не увижу сорцы или прогу real)
|
|
| |
filat | Дата: Четверг, 2006-08-31, 10:05 AM | Сообщение # 5 |
Уверенный
Группа: Проверенные
Сообщений: 244
Статус: Offline
| НУ про антивер понятно - если у него нет маски, то он и не распознаетпрогу; а вот про файрвол я тоже не догоняю - ему по ...еру открыт доступ к папке или закрыт, он тслеживает запросы самих процессов и все тут
|
|
| |
Sonik45 | Дата: Четверг, 2006-08-31, 3:32 PM | Сообщение # 6 |
Начинающий
Группа: Пользователи
Сообщений: 23
Статус: Offline
| Да блин каких процессов у всех по умолчанию трафик по нет биосу открыт а прога как раз и лезет по нет биосу в мою открытую папку каг бы иметруя действия ползователя вот и все, например в фаере открыт нет биос по адресу 192.168.8.1 - 192.168.8.255 и все, фаер не прикапывается, а мой и остальнае компы как раз в этом диапозоне причем какой смысл юзеру перекрывать это диапозон если он тогда сам в этом случае не сможет смотреть расшареные папки других компов поверте все проверено и работает на ура
хочу сламать свою сетку
|
|
| |
b4iter | Дата: Четверг, 2006-08-31, 10:00 PM | Сообщение # 7 |
Уверенный
Группа: Администраторы
Сообщений: 237
Статус: Offline
| я ради интереса проверил у себя (ОПпро3.5 политика блокировки) при конекте к шаре, каче,пересылке сетевая активность действительнго не показует экслорер. не пойму все равно КАК это может работать, попросю ПРИЗ В СТУДИЮ- скинь линк на своего троя, посморим.
|
|
| |
Sonik45 | Дата: Четверг, 2006-08-31, 10:42 PM | Сообщение # 8 |
Начинающий
Группа: Пользователи
Сообщений: 23
Статус: Offline
| да я бы скинул тебе его с удовольствием но есть некоторые ньюансы так что щас наверно все таки не смогу для меня это паливо я уже упоминал что с моей сетке есть люди которые посещают этот сайт а для меня поверь это большая проблема... но я не вру все работает нормально и не какие фаерволы его не перекрывают
хочу сламать свою сетку
|
|
| |
Maxvrc | Дата: Пятница, 2006-09-01, 0:29 AM | Сообщение # 9 |
Новичок
Группа: Пользователи
Сообщений: 8
Статус: Offline
| Проверить легко, даже без исходника. Обычным блокнотом открой какой-нибудь файл, который лежит в папке соседа. И увидешь.
|
|
| |
Maxvrc | Дата: Пятница, 2006-09-01, 0:53 AM | Сообщение # 10 |
Новичок
Группа: Пользователи
Сообщений: 8
Статус: Offline
| Кому выслать пример?
|
|
| |
filat | Дата: Пятница, 2006-09-01, 8:18 AM | Сообщение # 11 |
Уверенный
Группа: Проверенные
Сообщений: 244
Статус: Offline
| Интересно было бы. Вот мыло
|
|
| |
b4iter | Дата: Пятница, 2006-09-01, 2:11 PM | Сообщение # 12 |
Уверенный
Группа: Администраторы
Сообщений: 237
Статус: Offline
| Quote (Maxvrc) | Обычным блокнотом открой какой-нибудь файл, который лежит в папке соседа. И увидешь. | Представляю- блокнот проит сетевой доступ ЖЖОШ Ну а если по-серьезому выложи де нить своего троя(всем слать замаишся) посморим. Это же касается и Sonik45. Палить никто никого не будет, а остальным реализацию посмареть уже совсем интересно
|
|
| |
Sonik45 | Дата: Пятница, 2006-09-01, 10:47 PM | Сообщение # 13 |
Начинающий
Группа: Пользователи
Сообщений: 23
Статус: Offline
| Ну может скину простой набросок проги которая будет работать по этому принцету скоро щас нет времени ее писать
хочу сламать свою сетку
|
|
| |
Sonik45 | Дата: Пятница, 2006-09-01, 10:57 PM | Сообщение # 14 |
Начинающий
Группа: Пользователи
Сообщений: 23
Статус: Offline
| Maxvrc, я бы с удоволствием посмотрел на твой троянчик давай свяжемся по аське
хочу сламать свою сетку
|
|
| |
BpxMSG | Дата: Пятница, 2006-10-06, 0:44 AM | Сообщение # 15 |
Новичок
Группа: Пользователи
Сообщений: 11
Статус: Offline
| Например Оутпост 4.0 отображает трафф нетбиоса в списке процессов если я запускаю фильм с шары юзера в сети. И блокнотик тоже и всё остальное отображается. Просто при запуске того же notepad-a фаер фиксирует сетевую активность буквально 1ну секунду.
-Привет Маша -Я не Маша -Ой, да все все вы не Маши.
|
|
| |
|