Zitat von
Meflin:
Zitat von
Florian Bernd:
Oh ne .. da liegst du komplett falsch. Eine von bisher fast keiner Firewall erkannte Technik nennt sich "FirewallBypass". Dabei wird eine
Dll, die den eigentlichen Trojaner enthält in ein Programm injiziert, was sowieso Zugriff auf das Internet hat. Z.b. den Standardbrowser.
Falsch. Diese Technik wird längst von jeder halbwegs vernünftigen software-FW erkannt. Damit möchte ich aber nicht anzweifeln, dass Software-FWs nicht unumgänglich sind...
Wenn du magst geb ich dir einen Sourcecode vom FWB# .. diese Technik umgeht sogar die Hooks der Firewalls, welche auf LoadLibraryA, WriteProcessMemory, und die ganzen APIs gesetzt werden um die Injections zu entdecken. Wird von keiner Firewall erkannt, die ich bisher getestet habe.