16/03/2007 15:45:23
mazazi
תקשיבו אני די חדש בכל נושא הזה אז יש לי שאלה נכון עול התוכנות האלה שפורצים דרכם ראידמקס וכול אלה אני יודע שזה קצת ליימרי
השאלה שלי היא נכון צריך לשלוח טרויאן כדי לפתוח פורט למשל בתוכנה ProRat צריך לשלוח טרויאן שפותח פורט 5110 עכשיו השאךה אם אפשר להתחיל לרשום פורטים אחרים ולחפש פורט שכבר פתוח
יענו בלי לשלוח טרוויאן להכניס כל מיני פורטים עד שאני ימצא משהו פתוח זה אפשרי?!?
16/03/2007 15:48:42
devil kide
לא. צריך סוס טוראני שישלח מידע מהמחשב הנגוע בצורה שהתוכנה אצלך (לקוח) תדע להבין את המידע.
16/03/2007 15:54:14
mazazi
שיטטטט איך אפשר לפרות בלי לשלוח טרויאן?!? אני יודע תאי פי!!
16/03/2007 16:47:03
mazazi
מישהו?!? זה די דחוף לי נ.ב אני יודע שזו שאלה מפגרת אבל יש מצב שיש דרך לשלוח טרויאן בלי שהאנטי ווירוס יקפוץ?!?
16/03/2007 17:31:51
Hypathia
אומנם אתה יכול להתחבר לפורט פתוח על מחשב אחר, אבל כדי לשלוט בו אתה צריך שתוכנה תשב על אותו פורט, תאזין לפקודות ותמלא אותן.
אתה יכול לשלוח טרויאן. שאלת הזיהוי תלויה בסוג האנטיוירוס, אופן בעולת הטרויאן והפופולריות שלו.
16/03/2007 17:37:13
mazazi
אההה הבנתי תודה ועוד שאלה איך אני יכול לפרוץ דרך דוס לא דרך איזה תוכנה?
16/03/2007 17:47:39
Black/Snake
תעשה משהו פשוט ב-VB... תתפלא, אבל רוב האנטי-וירוסים לא מזההים את הטרוייאנים הבסיסיים... זאת אומרת כל עוד הטרוייאן "רק" מאזין ומקבל/שולח מידע ומבצע פקודות הוא נחשב כאילו ל"לא מזיק". הם למעשה מזהים קובץ מסוכן כאשר בקוד נמצא שורות מסוכנות כמו כתיבה לרישום (registry) וכו’. ברגע שתיצור טרוייאן בסיסי בקלות תוכל להשתיל אותו אצל החבר בלי שהאנטי-וירוס יקפוץ ולהיות מגניב, אבל נשארת הבעיה העיקרית של ה-firewall שקופץ בכל מצב של זיהוי האזנה ושואל את המשתמש אם לחסום (מה שכמובן מעורר חשד). הפיתרון הוא פשוט: תזהה בעזרת קריאות API -
GetForegroundWindow ו- GetWindowText
בעזרתם תבדוק בעזרת הטרוייאן (תציב טיימר ל-60 מילי לשנייה בערך) אם החלון המוצג כרגע הוא של חומת האש של windows. ברגע שהמשתמש יפתח את הטרוייאן חומת האש תתריע ותפתח חלון דיאלוג למשתמש, אך תוכנית הטרוייאן אינה נפסקת אלא רק בקשת החיבור, ולכן זה מקנה לנו הרבה בכך שנוכל פשוט להגיד לטרוייאן שיתעלם מבקשת החסימה במקום המשתמש - ברגע שחלון הדיאלוג של חומת האש קופץ ולמעשה הופך להיות החלון העכשווי שמזוהה מיידית על ידי הטרוייאן. זאת אומרת משהו בסגנון:
Sendkeys "{ESC}"
שפשוט יצא מהדיאלוג וחומת האש תתייחס באופן ברירת-מחדל כבקשת המשתמש להתעלם מההתרעה, ובכך למעשה הצלחנו לחמוק מ-2 הבעיות: האנטי-וירוס וה-firewall.
עכשיו, אני לא יודע כמה זה חשוב לך שתשקיע מאמץ בזה, אבל אני יכול להגיד לך שכבר בניתי והצלחתי לעשות את זה.[ההודעה נערכה על-ידי Black/Snake ב-16/03/2007 17:51:10]
16/03/2007 17:51:13
Hypathia
התוכנה שמדמה דוס היא שורת פקודה שכל מה שהיא מאפשרת לך זה להריץ פקודות מערכת ותוכנות מבוססות שורת-קוד. אתה לא יכול לפרוץ *דרך* דוס.
16/03/2007 18:05:44
Hypathia
Black/Snake, תוכנת הפירוול תצפה להודעה שנשלחת מחלון מסויים. אם תשלח הודעה מפרוסס הטרויאן שלך, זה לא יפעל. אם זה מה שהתכוונת לעשות.
16/03/2007 18:26:32
mazazi
Black/Snake אחי אתה תותח יש לך איסי מסנגר או משה שאני יכול ליצור איתך קשר?
16/03/2007 20:47:45
Black/Snake
ציטוט:Black/Snake, תוכנת הפירוול תצפה להודעה שנשלחת מחלון מסויים. אם תשלח הודעה מפרוסס הטרויאן שלך, זה לא יפעל. אם זה מה שהתכוונת לעשות.
ולמה בדיוק לא טרחת לקרוא את המשפט האחרון שכתבתי? כבר ניסיתי את זה והצלחתי עם חומת האש של Windows. ציטוט: Black/Snake אחי אתה תותח יש לך איסי מסנגר או משה שאני יכול ליצור איתך קשר?
icq: 331380798[ההודעה נערכה על-ידי Black/Snake ב-16/03/2007 20:49:21]
17/03/2007 20:44:00
HLL
חחחחחחחחחחחחחחח אחי יוליה אתה תותח :)
18/03/2007 00:12:07
Hypathia
הילל תגיד להם
18/03/2007 21:15:35
coolz
גררר הילל תזהר :P אם אתה אוהב את האצבעות שלך, כל ה21 אם אתה מבין למה שאני מתכוון :P במקום שלהם :P
עמודים:
1
