AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Projekte LeakTest - Firewall testen
Thema durchsuchen
Ansicht
Themen-Optionen

LeakTest - Firewall testen

Ein Thema von Zacherl · begonnen am 1. Jun 2007 · letzter Beitrag vom 4. Jun 2007
Antwort Antwort
Seite 1 von 7  1 23     Letzte »    
Benutzerbild von Zacherl
Zacherl
Registriert seit: 3. Sep 2004
Hey,

hab mal ein kleines Programm geschrieben, was dazu dient die Integrität eurer Firewall zu testen. Das Programm verwendet diverse Techniken, die versuchen die Firewall zu umgehen.

Letztendlich erscheint meine Stufenpage, wenn alles funktioniert hat. Dann sollte eure Firewall auch keinen Alarm schlagen.

Kernel Hooks werden noch nicht umgangen, daher werden einige Firewalls Alarm schlagen. AntiViren Programme müssen Teilweise auch deaktiviert werden. Zumindest der proaktive Schutz von Kaspersky erkennt mein Programm als "Invader".

//Edit: Proaktiver Schutz erkennt nichts mehr + Kernel Hooks werden nun auch umgangen

Gruß Florian
Angehängte Dateien
Dateityp: exe fwb_311.exe (325,5 KB, 134x aufgerufen)
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
 
Benutzerbild von Rakshasa
Rakshasa

 
Delphi 2007 Professional
 
#2
  Alt 1. Jun 2007, 22:36
Hmm ... sollte da eine Form erscheinen? Bei mir startet das Programm nicht - es erscheint nicht im Taskmanager, kein Fenster wird angezeigt, allerdings auch keine Fehlermeldung?

BS: Windows Vista 64Bit.
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

 
Delphi 10.2 Tokyo Starter
 
#3
  Alt 1. Jun 2007, 22:39
64 Bit? Vermutlich die UAC auch eingeschaltet? Ich vermute da liegt das Problem. Mein Programm versucht in die explorer.exe zu injizieren. Hab das leider noch nicht unter Vista mit aktivierter UAC testen können. Sollte aber doch gehen, da der Explorer auch im eingeschränkten Benutzerkontext läuft, oder?

Allgemein leider auch nicht unter 64Bit Systemen
  Mit Zitat antworten Zitat
Namenloser

 
FreePascal / Lazarus
 
#4
  Alt 1. Jun 2007, 22:44
Ich hätte das ja gerne mal ausprobiert, aber da kommt ein folgender Fehler:

---------------------------
Error
---------------------------
Data ressource = 0.
---------------------------
OK
---------------------------

hab Windows XP Home SP2
Antivirensopftware: GData AntiVirenKit
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

 
Delphi 10.2 Tokyo Starter
 
#5
  Alt 1. Jun 2007, 22:48
Okey diesen Fehler bekomme ich auch unter VirtualPC 2007 - dazu auch das Topic von mir mit den MemoryMapped Files. Auf meinem normalen System läuft es allerdings einwandfrei. Habe auch die GDATA Internet Security.
  Mit Zitat antworten Zitat
Benutzerbild von inherited
inherited

 
Turbo Delphi für Win32
 
#6
  Alt 1. Jun 2007, 22:52
Zitat:
First chance exception: page fault on read access to 0x00745a4d in 32-bit code (0xb7d5a49b)



Nagut, ich hab nie ehrlich geglaubt das es unter Linux mit wine löuft
Nikolai Wyderka
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

 
Delphi 10.2 Tokyo Starter
 
#7
  Alt 1. Jun 2007, 22:55
Unwahrscheinlich, da doch ziemlich systemnahe Funktionen verwendet werden fürs Usermode Hook Unhooking, Code Injection und EXE Injection ..

Könnten noch ein paar Leute mit XP SP2 das Ganze testen?
  Mit Zitat antworten Zitat
Benutzerbild von jakobwenzel
jakobwenzel

 
FreePascal / Lazarus
 
#8
  Alt 1. Jun 2007, 23:03
Und weg ist der Explorer...
Aber ist durfte erst noch ne Fehlermeldung vom Explorer (Fehler bei XYZ) wegdrücken.
Das gute an Windows ist, dass Programme nicht einfach abstürzen. Zuerst muss man noch in einer Meldung auf OK drücken. DANN stürzen sie ab.

Das ganze auf XP Home SP2.
Jakob Wenzel
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

 
Delphi 10.2 Tokyo Starter
 
#9
  Alt 1. Jun 2007, 23:09
Vermutlich auch wegen der selben Sache .. noch keiner bei dem es funktioniert hat Sowas .. hier zu Hause hab ich 3 Rechner und auf allen Dreien funktioniert es

Ich werd mich mal an das Problem mit den MMF setzen.
  Mit Zitat antworten Zitat
Benutzerbild von Rakshasa
Rakshasa

 
Delphi 2007 Professional
 
#10
  Alt 1. Jun 2007, 23:11
Also UAC ist bei mir nicht aktiviert...der Benutzer ist Admin.
Wird wohl an den 64Bit liegen.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 7  1 23     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:13 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz