Cum să treceți de un firewall atunci când scrieți un troian

Manager de proiect
Un adevărat geek

Localizare: Москва
Numărul total de postări: 2994
Rating-ul utilizatorului: 79

---
Fiecare persoană poate găsi întotdeauna ceea ce poate fi util altora. Singura problemă este că prea mulți oameni nu vor să-l caute.

Moderator de secțiuni
Unixide, rețea

Locație: Kazan
Numărul total de postări: 0
Evaluare utilizator: 0

Da. Și dacă știi și FireWall, atunci fă-o!

De exemplu, AtGuard - există un bug.
De exemplu, dacă browserul de internet este în aplicațiile permise, apoi apelarea trojanului iexplorer.exe va începe fără probleme.

Moderator de secțiuni
Unixide, rețea

Locație: Kazan
Numărul total de postări: 0
Evaluare utilizator: 0

puteți utiliza, de asemenea, ICMP pentru a transfera date! Vryatli icmp - va fi închis. Sau acolo UDP.

În principiu, puteți încerca să ridicați tunelul, iar apoi nu ar trebui să mergeți mai departe.

Manager de proiect
Un adevărat geek

Localizare: Москва
Numărul total de postări: 2994
Rating-ul utilizatorului: 79

ICMP-ul de ieșire este rar blocat, dar este mult mai dificil să capturați pachetele ICMP. Mai mult, un script PHP poate fi atasat oricarui hosting gratuit, iar programul care va prinde ICMP nu este pretutindeni.
Și aici, pe UDP Outpost, va lucra cu toții.

---
Fiecare persoană poate găsi întotdeauna ceea ce poate fi util altora. Singura problemă este că prea mulți oameni nu vor să-l caute.

Moderator de secțiuni
Unixide, rețea

Locație: Kazan
Numărul total de postări: 0
Evaluare utilizator: 0

Păi, cineva ca Vprintsipe face acest lucru foarte simplu cu ajutorul unui alt bot-lama.
Dacă sunteți sigur că persoanele pe care le aveți "- sunt avansate. ICMP, totuși lăsa să "coopereze" cu mașina de un fel de lazer plin, care tocmai nu observă nimic.

Și prinderea lor nu este dificilă.
Cred că, cu un litru și cu un fel de mamă acolo și voi scrie "punerea în aplicare" pe teren (deși sub UNIX) pentru câteva nopți ..

Manager de proiect
Un adevărat geek

Localizare: Москва
Numărul total de postări: 2994
Rating-ul utilizatorului: 79

Sub Unix - poate. Și am lucrat împreună cu socket-urile brute pe Windows, așa că am greșit (și fără prize brute în Windows ICMP, în opinia mea, nu va funcționa). În plus, pentru a le folosi, aveți nevoie de drepturile administratorului.

---
Fiecare persoană poate găsi întotdeauna ceea ce poate fi util altora. Singura problemă este că prea mulți oameni nu vor să-l caute.

Moderator de secțiuni
Unixide, rețea

Locație: Kazan
Numărul total de postări: 0
Evaluare utilizator: 0

Odată am reușit să lucrez cu prize brute și sub Windows. Dar am văzut undeva, ca și în cazul MSDN, că este posibil să se gestioneze și fără ei.


Și drepturile administratorului în Windows sunt Ellemarorno Watson

Articole similare