AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Hijack, Bypass Firewall
Thema durchsuchen
Ansicht
Themen-Optionen

Hijack, Bypass Firewall

Ein Thema von hedie · begonnen am 9. Okt 2008 · letzter Beitrag vom 12. Okt 2008
Antwort Antwort
Seite 3 von 5     123 45      
Benutzerbild von RWarnecke
RWarnecke

Registriert seit: 31. Dez 2004
Ort: Stuttgart
4.408 Beiträge
 
Delphi XE8 Enterprise
 
#21

Re: Hijack, Bypass Firewall

  Alt 10. Okt 2008, 19:47
Oder versuchen per Remote-Desktop oder mit VNC auf den Rechner zuzugreifen um dann die Firewall dementsprechend zu konfigurieren, mit einem entsprechenden User.
Rolf Warnecke
App4Mission
  Mit Zitat antworten Zitat
Torpedo

Registriert seit: 21. Dez 2003
410 Beiträge
 
#22

Re: Hijack, Bypass Firewall

  Alt 10. Okt 2008, 21:54
Zitat von hedie:
Wie machen es denn zb Trojaner oder sonstige schadsoftware? Die fragen ja auch nicht erst um erlaubniss für internet
Sie benutzen Programme, die durch die Firewall dürfen und kommunizieren über diese Programme, oder injizieren sich in diese Programme, so dass die Firewall nicht bemerkt, dass da noch ein anderes Programm eine Verbindung aufbaut. Das funktioniert aber bei neuen Firewalls nicht mehr.
  Mit Zitat antworten Zitat
Scooty78

Registriert seit: 3. Jul 2008
Ort: Düren
41 Beiträge
 
RAD-Studio 2009 Ent
 
#23

Re: Hijack, Bypass Firewall

  Alt 10. Okt 2008, 23:15
Zitat von Torpedo:
Zitat von hedie:
Wie machen es denn zb Trojaner oder sonstige schadsoftware? Die fragen ja auch nicht erst um erlaubniss für internet
Sie benutzen Programme, die durch die Firewall dürfen und kommunizieren über diese Programme, oder injizieren sich in diese Programme, so dass die Firewall nicht bemerkt, dass da noch ein anderes Programm eine Verbindung aufbaut. Das funktioniert aber bei neuen Firewalls nicht mehr.
Genau, aktuelle Firewalls merken sich nicht nur die Datei die eine Erlaubnis hat, sondern auch den Hashwert der Datei. Da eine infizierte Datei automatisch auch einen neuen Hashwert bekommt, kommt die Datei ohne erneute Freigabe nicht mehr raus.
Port 80 bringt dir auch nichts, da Softwarefirewalls i.d.R. nicht den gesamtem Port freigeben, sondern diesen halt nur für freigebene Anwendungen.

Wenn bei euch keiner die Zugangsdaten zu den Rechnern weiß, dann knack halt die Windowspasswörter. Dafür gibt es spezielle Linux Boot CDs mit denen Du die Passwörter neu setzen kannst ohne das alte zu kennen.
Du wirst immer wieder in die Verlegenheit kommen, das Du die Admin Rechte benötigst.

Sonst bleiben Dir nur die beiden bereits geannten Möglichkeiten. Firewall per Tastatur / Maussteuerung abschalten ( dürfte aber ohne Admin Rechte nicht gehen ), oder die Brechstange per Task abschiessen. Aber auch hier Vorsicht, die PCWKill.exe wird von einigen Virenscannern als Schadsoftware eingestuft, kann also sein das da jemand Alarm schlägt!
  Mit Zitat antworten Zitat
Torpedo

Registriert seit: 21. Dez 2003
410 Beiträge
 
#24

Re: Hijack, Bypass Firewall

  Alt 10. Okt 2008, 23:38
Zitat von Scooty78:
Genau, aktuelle Firewalls merken sich nicht nur die Datei die eine Erlaubnis hat, sondern auch den Hashwert der Datei. Da eine infizierte Datei automatisch auch einen neuen Hashwert bekommt, kommt die Datei ohne erneute Freigabe nicht mehr raus.
Nein ich mein das anders. Die starten ein Programm, z.B. Internet Explorer (der durch darf) und injizieren sich dann in den IE-Prozess. Also nicht in die Datei, sondern direkt in den Prozess. Da bleibt auch der Hash-Wert der Datei gleich. Die Firewall glaubt dann, der IE will eine Verbindung aufbauen und lässt die Verbindung zu. Ich weiß aber nicht genau wie das geht und wenn, dann würde ich es auch nicht verraten. Sowas darf nicht jeder wissen.
  Mit Zitat antworten Zitat
Benutzerbild von smallsmoker
smallsmoker

Registriert seit: 12. Nov 2007
Ort: Duisburg
283 Beiträge
 
#25

Re: Hijack, Bypass Firewall

  Alt 10. Okt 2008, 23:51
apropos dll injection ...

edit: ich habe da auf seite 2 was nettes gepostet
  Mit Zitat antworten Zitat
hedie

Registriert seit: 12. Dez 2005
Ort: Schweiz
1.024 Beiträge
 
Delphi XE6 Starter
 
#26

Re: Hijack, Bypass Firewall

  Alt 11. Okt 2008, 08:44
Cool Vielen Dank für den Link

Sieht sehr vielversprechend aus.... Ich bekomme jedoch beim Starten der im 7z enthaltenen Packet ne Trojaner meldung hmmmm

Da müsste man den Code zuvor noch ein wenig umstellen



Danke trozdem... vieleich komm ich mit injection an der Firewall vorbei
Claudio
Tu was du nicht lassen kannst
- http://endasmedia.ch
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#27

Re: Hijack, Bypass Firewall

  Alt 11. Okt 2008, 10:55
Zitat von hedie:
Danke trozdem... vieleich komm ich mit injection an der Firewall vorbei
Würde mich schwer wundern, wenn CreateRemoteThread nicht blockiert würde
  Mit Zitat antworten Zitat
Torpedo

Registriert seit: 21. Dez 2003
410 Beiträge
 
#28

Re: Hijack, Bypass Firewall

  Alt 11. Okt 2008, 11:58
Zitat von hedie:
Danke trozdem... vieleich komm ich mit injection an der Firewall vorbei
Neue Firewalls entdecken das funktioniert wahrscheinlich nicht. Ist zudem viel Arbeit alles in eine DLL auszulagern.
  Mit Zitat antworten Zitat
Benutzerbild von Hador
Hador

Registriert seit: 11. Dez 2004
Ort: Recke
682 Beiträge
 
Turbo Delphi für Win32
 
#29

Re: Hijack, Bypass Firewall

  Alt 11. Okt 2008, 12:42
Zitat von hedie:
Sieht sehr vielversprechend aus.... Ich bekomme jedoch beim Starten der im 7z enthaltenen Packet ne Trojaner meldung hmmmm
War ja auch zu erwarten.

Zitat von hedie:
Hmm also wird man die firewall auf delphi ebene nicht umgehen können?
Mit Sicherheit kannst du das.

Z.B.: Hast du dort einen Browser drauf, mit dem du in's Internet kommst? Sende die Daten einfach über diesen. Auch kannst du ja scheinbar eine Remoteverbindung aufbauen. Somit kannst du auch daten über diese verschicken.

Weiterhin könntest du natürlich auch die Deinstallation einfach mal als Administrator starten. Luckie hat hier mal ein Prgm. veröffentlicht um bestimmte Programme mit anderen Rechten zu starten. Das setzt natürlich vorraus, dass du das Passwd kennst.
Lars Kiesow
http://www.larskiesow.de

Computer gehorchen deinen Befehlen, nicht deinen Absichten.
  Mit Zitat antworten Zitat
Scooty78

Registriert seit: 3. Jul 2008
Ort: Düren
41 Beiträge
 
RAD-Studio 2009 Ent
 
#30

Re: Hijack, Bypass Firewall

  Alt 11. Okt 2008, 18:42
[quote="Hador"]
Zitat von hedie:
Weiterhin könntest du natürlich auch die Deinstallation einfach mal als Administrator starten. Luckie hat hier mal ein Prgm. veröffentlicht um bestimmte Programme mit anderen Rechten zu starten. Das setzt natürlich vorraus, dass du das Passwd kennst.
Wenn er das Passwort kennen würde könnte er ja direkt die Firewall entsprechend konfigurieren.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 3 von 5     123 45      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:17 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz