Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Обход файерволов  (Прочитано 8425 раз)
0 Пользователей и 1 Гость смотрят эту тему.
ILIS
Гость
« : 30-11-2005 13:31 » 

Хотел поинтересоваться имел ли кто опыт обхода файерволов при отсылке HTTP запросов?
Интересует не выгрузка файервола или эмуляция закрытия попапов, а более квалифицированный подход( отсылка спец. ирпов драйверу файервола, убиение или саспенд конкретного потока, обработка обьектов синхронизации, итд...). Заранее благодарен за любую информацию.
Записан
Kife
Помогающий

by
Offline Offline

« Ответ #1 : 01-12-2005 09:31 » 

нуц и как ты себе представляешь удаленно послать IRP драйверу фаервола???  Отлично
Записан

_______
Да поможет нам F1,  и да сохранит нас F2 ...
ILIS
Гость
« Ответ #2 : 01-12-2005 10:07 » 

Я имею в виду обойти файервол(выйти в инет) с машины, на которой  он установлен и у которого в рулах запрещать доступ в сеть моему процессу.
Записан
Kife
Помогающий

by
Offline Offline

« Ответ #3 : 01-12-2005 13:13 » 

а, понятно...
1. хмм, теоретически, если ты лположишь его драйвер, то ничего толкового из этого не выйддет : систьема сама его не отрегистрирует и не выгрузит, скорее всего (99.9 % ) у тебя сетка повиснет.

2. если у тя есть права на установку драйвера -- снеси фаервол  Отлично Или отключи его службу! Или отключи его драйвер в стеке драйверов  Отлично

3. если прав нет -> можно попытаться сделать ему программный Unload : система же их как-то выгружает! Только вот тут я не знаю как лучше поступить, ... По помему Unload -> это никакой не IRP, а PNP EVENT... нке знаю, поспрашивай еще, как можно сгенерировать PNP EVENT (точнее послать его драйверу)
Записан

_______
Да поможет нам F1,  и да сохранит нас F2 ...
Kife
Помогающий

by
Offline Offline

« Ответ #4 : 01-12-2005 13:17 » 

аа, вариант 4! проследи (имхо кесть такие утилиты), какие IRP с каким содержимым посылается драйверу, когда его конфигурация скидывается в состояние "всем доступ открыть" ... и попытайся такой же IRP послать
Записан

_______
Да поможет нам F1,  и да сохранит нас F2 ...
ILIS
Гость
« Ответ #5 : 01-12-2005 13:40 » 

Спасибо за ответы. На самом деле пришлось остановиться на "отключении" драйвера(на основе анализа протокола файервол гуи - драйвер). IrpTracker рулит!
Записан
Kife
Помогающий

by
Offline Offline

« Ответ #6 : 02-12-2005 08:33 » 

рад что помог!!!
Записан

_______
Да поможет нам F1,  и да сохранит нас F2 ...
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines