DLL-Injecting на Delphi
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
DLL-Injecting на Delphi - 2007-02-06 08:54:52.706666
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "DLL-Injecting на Delphi"
|
|
|
|
|
..; e-mail: shtz@mail.ru - 2007-02-06 08:54:53.956666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статья для братьев наших меньших. Ну что ж делать, такова маркетинговая политика журнала. 8(
|
|
|
|
|
supersonic; e-mail: supersonic@ukr.net - 2007-02-06 08:54:54.986666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Старо как моя бабка…
А слабо написать про обход фаеров используя драйвер.
|
|
|
|
|
x555; e-mail: x555@nekto.ru - 2007-02-06 08:54:55.940000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Back Orifice
а не Back Office (Microsoft) ослина тупая.
Если уж сам своей тупой харей не застал те времена,мог бы по крайней мере поискать в инете про первый RA от CODC.
А на ксакепе куда смотрят?Или может все-таки BackOffice?))Lolики
|
|
|
|
|
Д. Полесский; e-mail: ingrem@list.ru - 2007-02-06 08:54:57.910000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Уважаемые товарищи критики. Пожалуйста, прежде чем постить своё сообщение, сделайте следующее:
1. Поднесите руку к лицу, держа её на расстоянии 20-25 сантиметров от кончика носа. Пальцы должны быть прямыми, ладонь обращена в сторону лица.
2. Теперь согните мизицен, безымянный, указательный и большой бальцы (именно в такой последовательности).
3. Внимательно, со всех сторон рассмотрите образовавшуюся фигуру.
4. Считайте, что я вам ответил =)
|
|
|
|
|
пустота; e-mail: пустота@pochta.ru - 2007-02-06 08:55:01.143333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Такая технология не работает на многих фаерволах из-за системы контроля целостности образа программы в памяти.
Таким образом, если внедрить библиотеку в область памяти программы, фаервол задаст вопрос, а нормально вообще, что программа-то изменилась?
|
|
|
|
|
Хрюндель; e-mail: orion@cotec.ru - 2007-02-06 08:55:04.893333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
лол :) все новые версии МСЭ проверяют не только dll модули, но ещё и потоки, драйверы etc,etc…
эта хрень нифига не работает что вынаписали, точнее работает, но любой файрвол перед запуском выдаст соответствующий меседж.
почитайте чтонибудь о ring 0, может и дайдет каким образом можно действительно это сделать.
народ, а вы вообще про OLE слышали?
не проще ли вписать соответствующий модуль трояна под файрвол
я эту проблему решил, довольно просто, не закрывая файрвол, и не внедряя в него свои модули =). можно просто вписать сой код скажем в lsass.exe и никакой файрвол не заметит.
кому интересно как я это сделал могу написать.
пишите на мыло orion@cotec.ru или ясю 220-210-321 ;)
З.Ы ASP 9.2 рулеZzzzzzz, под которым я это писал
|
|
|
|
|
alexxx; e-mail: alex_special@online.com.ua - 2007-02-06 08:55:05.910000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
О–еь Стандартный файервол в винде со всеми сервис паками ничего не видит! Заходите Господа Хакеры. Такая "защита" стоит на большинстве машин в сети.
|
|
|
|
|
RE: DLL-Injecting на Delphi - 2007-02-06 08:55:06.876666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ха не проще зомби процесс создать и в него тупо DLL подгрузить?
|
|
|
|
|
RE: DLL-Injecting на Delphi - 2008-07-06 16:12:44.383333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ну вы долбойебы!!! Автор пытался показать не саму технику обхода фаеров, как технику внедрения DLL.
|
|
|
|
|
RE: DLL-Injecting на Delphi - 2009-06-15 10:23:43.790000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Как скачать inject.dll
|
|
|
|
|
|
