Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
ChreNik | E-mail | ICQ 22523378328.4.2006 20:27
krasa clanok ... super... cCuMiNn,

----------
Who is Tyler Durden ?
Anonymik28.4.2006 18:02
Schwarcbaraa:podle me to zavisi na typu firewallu a na tom jaky tam mas nastaveny pravisla,ne vsechny firewally blokuji akci kdyz jeden program spouti jinej program.
Schwarcbaraa28.4.2006 10:07
Ale jak rikam, kdyz se bude snazit kalkulacka nacist hesla z chraneneho uloziste (protected storage), tak i tu kalkulacku firewall zablokuje.
.cCuMiNn,28.4.2006 8:26
cm3l1k1: Pochopitelně se v paměti jedná o ten konkrétní program, ale před XP SP2 se v procesech zobrazuje ten hostitelský program, takže je to spoofnutý dokonale. Tak mě napadá, že by to možná na těchto systémech mohlo projít firewallem. Já to zkoušel na XP SP2, kde už se tyto procesy zobrazují správně. Kdyby někdo vyzkoušel na starším systému tento průnik firewallem a dal vědět, bylo by to fajn (ale nejspíš to také nepůjde).
cm3l1k127.4.2006 21:23
2 ccuminn >> jj spustis (mozna), ale pak uz se v pameti nejedna o iexplorer, ale o ten konkretni program ne? (kdyztak me oprav, zkouset to nebudu, xp uz tak jsou zasrany dost)
2 Schwarcbara >> jen detail, neni to schvost, ale svchost
curly boi27.4.2006 20:20
a pro obeti ktery pouzivaj klasickej windowsackej firewall je tu jednoducha moznost jak si udelat vyjimku pro vas program, staci spustit prikaz "netsh firewall add allowedprogram ...." parametry z hlavy nevim ale kdyz to zadate bez nich melo by to vyblejt help
Anonymik27.4.2006 19:44
Zajimava je taky technika,jak si pomoci FW napriklad,zvisit prava na napadenem PC..
.cCuMiNn,27.4.2006 15:21
Schwarcbara:No a tady je právě síla toho zneužítí IE. Když to využiješ podle tohoto článku, tak FW ani nepípne :)
Ale je škoda, že nefunguje ta DaemonXova teorie. Vše by bylo o mnoho jednodužší.
Schwarcbara | E-mail | ICQ 336-673-17727.4.2006 15:21
"proč tak schvávat zrovna explorer" = proč to schovavat zrovna pod iexplorer?

A ještě neco: než spoofovat můj program/proces jako iexplorer, tak bych jej raději "napíchnul"... Myslím tím na úrovni prováděných příkazů... Prostě patchnul a ovládal :-)
Schwarcbara | E-mail | ICQ 336-673-17727.4.2006 15:14
DaemonX : proč tak schvávat zrovna explorer? Proč neschovat ten programek treba rovnou pd schvost? :-)
Dale: ADS vyhledavaji uz i NOD32 a AD-Aware. Ale vyzaduje to zvlastni test, a na ten admini kašlou :-)).

Zone Alarm a jine firewally blokujou to, co provadi nejake zle cinnosti. Takze kdyby se napriklad kalkulacka snazila pripojit na nejaky nestandartni port, nebo přišel "zlý" paket který posílá program kalkulačka, tak by to stejně blokl...

Stránky: 1 2 3 4
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | N2MyYj