C++
09-01-2006, 16:29
Phù, trong cái room này lâu quá không có ai vào dọn dẹp bụi mù nhiều quá làm C++ cảm thấy cần phải làm cái gì đó (ặc ặc bụi quá) cho nó sạch đẹp trở lại :D.
Hôm nay xin mở màn một bài nói về cách chống lại firewall của WindowsXP ServicePack2 :) bài viết này là do C++ tìm được trong đống tài liệu của đồng nghiệp da_cash cảm thấy hay hay nên viết lên đây và thêm vài cái vào cho nó thêm phần "tươi mát" hơn lol .
Chúng ta có thể "vượt rào" windows firewall bằng key sau
Gồm có 2 phần "vượt rào"
Phần I:
vào Start/Run gõ regedit và tìm key sau
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List
Bạn có thể thấy tất cả các kiết nối mà firewall (FW) cho phép kết nối ra bên ngoài thế giới net, do đó bạn hoàn toàn có thể "chèn" thêm 1 dòng lệnh để FW windows luôn luôn cho phép kết nối ra bên ngoài thế giới NET ;)
Ví dụ bạn thêm một String Value có name là my backdoor và value như sau
C:\\WINDOWS\\system32\\backdoor.exe"="C:\\WINDOWS\\system32\\backdoor.exe:*:Enabled
nhưng vẫn còn một điều là cái chương trình gọi là backdoor của bạn sẽ bị liệt kê vào sanh sách các chương trình kết nối với bên ngoài trong FW của windows, và nếu bạn muốn không cho nó hiện lên luôn thì sữa cái value bằng câu lệnh sau ;)
C:\\WINDOWS\\system32\\backdoor.exe"="C:\\WINDOWS\\system32\\backdoor.exe:*:Enabled:@xps p2res.dll,-22019"
Phần II
Chúng ta có thể mở bất kỳ port nào trong win để kết nối, bạn hãy vào registry (cách vào đã chỉ ở trên), và tìm tới key sau
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\GloballyOpenPorts\List
Lúc này bạn sẽ thấy một dãy các port mà windows mỡ sẵn, bạn chỉ việc thêm một String Value để mở port cần mở ra
ví dụ bạn tạo một String Value với phần String là bạn đã đặt rồi còn phần Value để mở port như sau
"1337:TCP"="1337:TCP:*:Enabled:Name"
Với phần "Name" đó là cái tên của kết nối mà sẽ hiển thị ra trên FW và để không cho nó hiện ra thì bạn thay đổi câu trên như sau
1337:TCP:*:Enabled:@xpsp2res.dll,-22003
Và lúc này port đó đã luôn luôn được mở ra và luôn luôn "ẩn đi" :yes:
Chú ý: bài viết chỉ dành cho windows có (SP2) :bb:
Kết thúc
Hôm nay xin mở màn một bài nói về cách chống lại firewall của WindowsXP ServicePack2 :) bài viết này là do C++ tìm được trong đống tài liệu của đồng nghiệp da_cash cảm thấy hay hay nên viết lên đây và thêm vài cái vào cho nó thêm phần "tươi mát" hơn lol .
Chúng ta có thể "vượt rào" windows firewall bằng key sau
Gồm có 2 phần "vượt rào"
Phần I:
vào Start/Run gõ regedit và tìm key sau
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List
Bạn có thể thấy tất cả các kiết nối mà firewall (FW) cho phép kết nối ra bên ngoài thế giới net, do đó bạn hoàn toàn có thể "chèn" thêm 1 dòng lệnh để FW windows luôn luôn cho phép kết nối ra bên ngoài thế giới NET ;)
Ví dụ bạn thêm một String Value có name là my backdoor và value như sau
C:\\WINDOWS\\system32\\backdoor.exe"="C:\\WINDOWS\\system32\\backdoor.exe:*:Enabled
nhưng vẫn còn một điều là cái chương trình gọi là backdoor của bạn sẽ bị liệt kê vào sanh sách các chương trình kết nối với bên ngoài trong FW của windows, và nếu bạn muốn không cho nó hiện lên luôn thì sữa cái value bằng câu lệnh sau ;)
C:\\WINDOWS\\system32\\backdoor.exe"="C:\\WINDOWS\\system32\\backdoor.exe:*:Enabled:@xps p2res.dll,-22019"
Phần II
Chúng ta có thể mở bất kỳ port nào trong win để kết nối, bạn hãy vào registry (cách vào đã chỉ ở trên), và tìm tới key sau
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\GloballyOpenPorts\List
Lúc này bạn sẽ thấy một dãy các port mà windows mỡ sẵn, bạn chỉ việc thêm một String Value để mở port cần mở ra
ví dụ bạn tạo một String Value với phần String là bạn đã đặt rồi còn phần Value để mở port như sau
"1337:TCP"="1337:TCP:*:Enabled:Name"
Với phần "Name" đó là cái tên của kết nối mà sẽ hiển thị ra trên FW và để không cho nó hiện ra thì bạn thay đổi câu trên như sau
1337:TCP:*:Enabled:@xpsp2res.dll,-22003
Và lúc này port đó đã luôn luôn được mở ra và luôn luôn "ẩn đi" :yes:
Chú ý: bài viết chỉ dành cho windows có (SP2) :bb:
Kết thúc