LeakTest - Firewall testen

**Zacherl**

Hey,

hab mal ein kleines Programm geschrieben, was dazu dient die Integrität eurer Firewall zu testen. Das Programm verwendet diverse Techniken, die versuchen die Firewall zu umgehen.

Letztendlich erscheint meine Stufenpage, wenn alles funktioniert hat. Dann sollte eure Firewall auch keinen Alarm schlagen.

Kernel Hooks werden noch nicht umgangen, daher werden einige Firewalls Alarm schlagen. AntiViren Programme müssen Teilweise auch deaktiviert werden. Zumindest der proaktive Schutz von Kaspersky erkennt mein Programm als "Invader".

//Edit: Proaktiver Schutz erkennt nichts mehr + Kernel Hooks werden nun auch umgangen

Gruß Florian

**Rakshasa**

Hmm ... sollte da eine Form erscheinen? Bei mir startet das Programm nicht - es erscheint nicht im Taskmanager, kein Fenster wird angezeigt, allerdings auch keine Fehlermeldung?

BS: Windows Vista 64Bit.

**Zacherl**

64 Bit? Vermutlich die UAC auch eingeschaltet? Ich vermute da liegt das Problem. Mein Programm versucht in die explorer.exe zu injizieren. Hab das leider noch nicht unter Vista mit aktivierter UAC testen können. Sollte aber doch gehen, da der Explorer auch im eingeschränkten Benutzerkontext läuft, oder?

Allgemein leider auch nicht unter 64Bit Systemen

**Namenloser**

Ich hätte das ja gerne mal ausprobiert, aber da kommt ein folgender Fehler:

---------------------------
Error
---------------------------
Data ressource = 0.
---------------------------
OK
---------------------------

hab Windows XP Home SP2
Antivirensopftware: GData AntiVirenKit

**Zacherl**

Okey diesen Fehler bekomme ich auch unter VirtualPC 2007 - dazu auch das Topic von mir mit den

MemoryMapped Files. Auf meinem normalen System läuft es allerdings einwandfrei. Habe auch die GDATA Internet Security.

**inherited**

Zitat:

First chance exception: page fault on read access to 0x00745a4d in 32-bit code (0xb7d5a49b)

Nagut, ich hab nie ehrlich geglaubt das es unter Linux mit wine löuft

**Zacherl**

Unwahrscheinlich, da doch ziemlich systemnahe Funktionen verwendet werden fürs Usermode Hook Unhooking, Code Injection und EXE Injection ..

Könnten noch ein paar Leute mit XP SP2 das Ganze testen?

**jakobwenzel**

Und weg ist der Explorer...

Aber ist durfte erst noch ne Fehlermeldung vom Explorer (Fehler bei XYZ) wegdrücken.
Das gute an Windows ist, dass Programme nicht einfach abstürzen. Zuerst muss man noch in einer Meldung auf OK drücken. DANN stürzen sie ab.

Das ganze auf XP Home SP2.

**Zacherl**

Vermutlich auch wegen der selben Sache .. noch keiner bei dem es funktioniert hat

Sowas .. hier zu Hause hab ich 3 Rechner und auf allen Dreien funktioniert es

Ich werd mich mal an das Problem mit den MMF setzen.

**Rakshasa**

Also UAC ist bei mir nicht aktiviert...der Benutzer ist Admin.
Wird wohl an den 64Bit liegen.

LeakTest - Firewall testen

LeakTest - Firewall testen

Re: LeakTest - Firewall testen

Re: LeakTest - Firewall testen

Re: LeakTest - Firewall testen

Re: LeakTest - Firewall testen

Re: LeakTest - Firewall testen

Re: LeakTest - Firewall testen

Re: LeakTest - Firewall testen

Re: LeakTest - Firewall testen

Re: LeakTest - Firewall testen

Forumregeln

Rakshasa Registriert seit: 1. Nov 2003 182 Beiträge Delphi 2007 Professional	#2 Re: LeakTest - Firewall testen 1. Jun 2007, 21:36 Hmm ... sollte da eine Form erscheinen? Bei mir startet das Programm nicht - es erscheint nicht im Taskmanager, kein Fenster wird angezeigt, allerdings auch keine Fehlermeldung? BS: Windows Vista 64Bit.
	Zitat

Namenloser Registriert seit: 7. Jun 2006 Ort: Karlsruhe 3.724 Beiträge FreePascal / Lazarus	#4 Re: LeakTest - Firewall testen 1. Jun 2007, 21:44 Ich hätte das ja gerne mal ausprobiert, aber da kommt ein folgender Fehler: --------------------------- Error --------------------------- Data ressource = 0. --------------------------- OK --------------------------- hab Windows XP Home SP2 Antivirensopftware: GData AntiVirenKit
	Zitat

Zacherl Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter	#5 Re: LeakTest - Firewall testen 1. Jun 2007, 21:48 Okey diesen Fehler bekomme ich auch unter VirtualPC 2007 - dazu auch das Topic von mir mit den MemoryMapped Files. Auf meinem normalen System läuft es allerdings einwandfrei. Habe auch die GDATA Internet Security. Projekte: - GitHub (Profil, zyantific) - zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
	Zitat

inherited Registriert seit: 19. Dez 2005 Ort: Rosdorf 2.022 Beiträge Turbo Delphi für Win32	#6 Re: LeakTest - Firewall testen 1. Jun 2007, 21:52 Zitat: First chance exception: page fault on read access to 0x00745a4d in 32-bit code (0xb7d5a49b) Nagut, ich hab nie ehrlich geglaubt das es unter Linux mit wine löuft Nikolai Wyderka SWIM SWIM HUNGRY! Neuer Blog: hier!
	Zitat

Zacherl Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter	#7 Re: LeakTest - Firewall testen 1. Jun 2007, 21:55 Unwahrscheinlich, da doch ziemlich systemnahe Funktionen verwendet werden fürs Usermode Hook Unhooking, Code Injection und EXE Injection .. Könnten noch ein paar Leute mit XP SP2 das Ganze testen? Projekte: - GitHub (Profil, zyantific) - zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
	Zitat

Zacherl Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter	#9 Re: LeakTest - Firewall testen 1. Jun 2007, 22:09 Vermutlich auch wegen der selben Sache .. noch keiner bei dem es funktioniert hat Sowas .. hier zu Hause hab ich 3 Rechner und auf allen Dreien funktioniert es Ich werd mich mal an das Problem mit den MMF setzen. Projekte: - GitHub (Profil, zyantific) - zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
	Zitat

Rakshasa Registriert seit: 1. Nov 2003 182 Beiträge Delphi 2007 Professional	#10 Re: LeakTest - Firewall testen 1. Jun 2007, 22:11 Also UAC ist bei mir nicht aktiviert...der Benutzer ist Admin. Wird wohl an den 64Bit liegen.
	Zitat