vypnuti firewall

HackForum

vypnuti firewall#
zdravim, mozna to bude debilni otazka ale zkusim to :) - jde mi o to ze kdyz poslu ardamax keylloger nekomu na pc a ma zapnuty firewall tak mi neposila logy. napadlo me jestli by nesel vytvorit nejaky programek ktery by dokazal vypnout firewall nebo v lepsim pripade povolit porty ardamaxu aniz by si toho uzivatel vsimnul. nevim jestli by neco takoveho slo udelat treba pouhym zapisem do registru nebo jestli je to nemozne...?? napadl me velmi zacatecnicky zpusob udelat to davkovym souborem - aby proste zapsal ze firewall ma byt vypnuty to same treba i s antivirem - potom uz by bylo lehke skryte nainstalovat ardamaxe. ale nevim jak moc realna tato moznost je? jak rikam mozna dementni otazka ale rad bych mel jasno jeslti je to mozny nebo ne pripadne nejaky pripominky, navrhy?
(odpovědět)
ondrasimuss14.5.2006 22:48
re: vypnuti firewall#
ano, pres davkovy soubor by to mozna slo.. sestavit seznam nejpouzivanejsich FW a jet
taskkill /im kpf4ss.exe -f
taskkill /im zonealarm.exe -f
.....
nastavit porty asi tezko, kazdy FW ma svuj system a spise nez do registru to uklada do conf. souboru na disk (ale kdo vi..).
(odpovědět)
compman14.5.2006 23:00
re: vypnuti firewall#
tak ted sem to zkousel na keriu a prikaz je v pohode akorat jeste na konci musi byt /F ale ted me napadlo jak vypnout FW primo windowsu?? resp kdyby taskkill sel zamenit za neco co vymaze primo FW z registru? sel by na to nejaky prikaz? abych se priznal ani nevim kam se zapisuje soubor ktery se upravuje v regeditu...? zacinam zjistovat ze sem fakt uplna lama :P omlouvam se - ale k tomu ta diskuze tu asi je ze? :)
(odpovědět)
ondrasimuss | E-mail | ICQ 27112336114.5.2006 23:53
re: vypnuti firewall#
jo firewall to vypne ale je v tom hacek pokud ma nekdo rozsireny rezim tak se ho firewall zeptáá zda má povolit jakýsi killproces nebo něco takovýho...
(odpovědět)
fisi15.5.2006 7:12
re: vypnuti firewall#
mel bych taky jeden dotaz: když to vypne firewall, tak po restartu systému neaskočí znova?
(odpovědět)
fisi15.5.2006 7:14
re: vypnuti firewall#
fisi: Ano, samozřemě se spustí znovu.
ondrasimuss: V registrech musíš najít klíč, kterým se fw automaticky spouští. Bude to nejspíš v Run nebo v RunServices. Pokud bys tento klíč odstranil, pak by se znovu nespouštěl.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP15.5.2006 8:43
re: vypnuti firewall#
Ja bych to neresil takhle drasticky,ono kdyz ti padaji aplikace,tak to docela dost lidi opozorni.Ja bych si napsal program,kterej tomu tvymu programu ty prava zajisti.Treba pres infikovani vlaken..muzes si aplikaci vydavat trebas za neco co je urcite povoleny,FF,IE a atd.Vyhoda je v tom ze nebudes muset menit registry(coz se ti taky ani nemusu povist,kdyz na tebe dohlizi antivir).Pak je tady jeste reseni typu posilani tech informaci pres porty(resp. protokoly)ktery FW urcite propoustej(ping smeren ven,dns atd)(ty programy co to umi sou volne siritelny).Coz bych ja osobne videl jako mnohem "elegantnejsi":) nez shazovani aplikaci.
(odpovědět)
Anonymik15.5.2006 9:15
re: vypnuti firewall#
fisi: tusim, ze to dela jen v pripade programu (exe, ..), ale bat, cmd, apod. je seznam prikazu na dane programy, jako bys je zadal primo z radky .. kerio si toho nevsimne, zonealarm asi uz ano. Taky je pravda, ze si nektere FW hlidaji sve ukoncovani (i kdyz nevim s jakou uspesnosti).
ondrasimuss: Idealni by asi bylo to smazat v tom run nebo runservices, protoze jak ping, tak cokoli jineho smerem do internetu nepusti ani kerio (pokud je vyvolan exe souborem) , natoz pak zonealarm, tinyFW, apod. Resenim taky muze byt dumyslne jmeno souboru .. treba sys32 (tusim, ze neco s timto nazvem nebezi ve winu).. hodne uzivatelu (tech mene rozumnych) to povoli. V tom pripade nemusis resit ani registr ani FW apod.
(odpovědět)
compman15.5.2006 14:50
re: vypnuti firewall#
compman>> jde to smazat pomocí dávkovýho souboru z toho runservices?
(odpovědět)
fisi15.5.2006 16:29
re: vypnuti firewall#
fisi: ano jde, ale jednodužší to budeš mít přes WSH.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP15.5.2006 17:01
re: vypnuti firewall#
.cCuMiNn.>>můžeš mi dát pls trochu nějakou nápovědu jakto udělat?
(odpovědět)
fisi15.5.2006 19:19
re: vypnuti firewall#
fisi: řekněme, že to chceš smazat v JScriptu. Pak si vytvoříš soubor s názvem neco.js a dáš do něj tento kód:

var WshShell = WScript.CreateObject("WScript.Shell");
WshShell.RegDelete("xxxklíčxxx");

Samozřejmě by to chtělo ještě testovat jestli vůbec daný klíč existuje a případně ošetřit chybu, ale na ukázku to snad stačí.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP15.5.2006 19:38
re: vypnuti firewall#
tak nad tim tak premyslim amozna by bylo lehci udelat si svuj keylogger co? ;)
(odpovědět)
ondrasimuss | E-mail | ICQ 27112336116.5.2006 20:59

Zpět
 
 
 

 
BBCode