AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Projekte LeakTest - Firewall testen
Thema durchsuchen
Ansicht
Themen-Optionen

LeakTest - Firewall testen

Ein Thema von Zacherl · begonnen am 1. Jun 2007 · letzter Beitrag vom 4. Jun 2007
Antwort Antwort
Seite 7 von 7   « Erste     567   
Benutzerbild von Zacherl
Zacherl
Registriert seit: 3. Sep 2004
Hey,

hab mal ein kleines Programm geschrieben, was dazu dient die Integrität eurer Firewall zu testen. Das Programm verwendet diverse Techniken, die versuchen die Firewall zu umgehen.

Letztendlich erscheint meine Stufenpage, wenn alles funktioniert hat. Dann sollte eure Firewall auch keinen Alarm schlagen.

Kernel Hooks werden noch nicht umgangen, daher werden einige Firewalls Alarm schlagen. AntiViren Programme müssen Teilweise auch deaktiviert werden. Zumindest der proaktive Schutz von Kaspersky erkennt mein Programm als "Invader".

//Edit: Proaktiver Schutz erkennt nichts mehr + Kernel Hooks werden nun auch umgangen

Gruß Florian
Angehängte Dateien
Dateityp: exe fwb_311.exe (325,5 KB, 134x aufgerufen)
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
 
Benutzerbild von Zacherl
Zacherl

 
Delphi 10.2 Tokyo Starter
 
#61
  Alt 4. Jun 2007, 21:21
Ja, sollte allerdings keine Probleme mit falschen Hooks geben. Wenn, dann gibt es schon Probleme beim Initialsieren. Es werden die Kernel Hook Adressen zuerst gesichert, dann die Originalpointer in die SSDT geschrieben und nach dem Bypassen wird alles wieder zurückgesezt wie es war. Auch werden nicht alle Hooks entfernt, sondern nur 4 Stück, die meiner Meinung nach dafür verantwortlich sind, dass die Firewalls oder auch der proaktive Schutz die Aktion bemerkt. Kann dabei aber sein, dass es notwendig ist noch mehr Hooks zu unhooken .. daher testet das mal bitte ..
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 7 von 7   « Erste     567   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:57 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz