Pypassing Windows Firewall

[C++]

Phù, trong cái room này lâu quá không có ai vào dọn dẹp bụi mù nhiều quá làm C++ cảm thấy cần phải làm cái gì đó (ặc ặc bụi quá) cho nó sạch đẹp trở lại .

Hôm nay xin mở màn một bài nói về cách chống lại firewall của WindowsXP ServicePack2 bài viết này là do C++ tìm được trong đống tài liệu của đồng nghiệp da_cash cảm thấy hay hay nên viết lên đây và thêm vài cái vào cho nó thêm phần "tươi mát" hơn .

Chúng ta có thể "vượt rào" windows firewall bằng key sau

Gồm có 2 phần "vượt rào"

Phần I:


vào Start/Run gõ regedit và tìm key sau

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List

Bạn có thể thấy tất cả các kiết nối mà firewall (FW) cho phép kết nối ra bên ngoài thế giới net, do đó bạn hoàn toàn có thể "chèn" thêm 1 dòng lệnh để FW windows luôn luôn cho phép kết nối ra bên ngoài thế giới NET

Ví dụ bạn thêm một String Value có name là my backdoor và value như sau

C:\\WINDOWS\\system32\\backdoor.exe"="C:\\WINDOWS\ \system32\\backdoor.exe:*:Enabled

nhưng vẫn còn một điều là cái chương trình gọi là backdoor của bạn sẽ bị liệt kê vào sanh sách các chương trình kết nối với bên ngoài trong FW của windows, và nếu bạn muốn không cho nó hiện lên luôn thì sữa cái value bằng câu lệnh sau

C:\\WINDOWS\\system32\\backdoor.exe"="C:\\WINDOWS\ \system32\\backdoor.exe:*:Enabled:@xpsp2res.dll,-22019"

Phần II

Chúng ta có thể mở bất kỳ port nào trong win để kết nối, bạn hãy vào registry (cách vào đã chỉ ở trên), và tìm tới key sau

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\GloballyOpenPorts\List

Lúc này bạn sẽ thấy một dãy các port mà windows mỡ sẵn, bạn chỉ việc thêm một String Value để mở port cần mở ra

ví dụ bạn tạo một String Value với phần String là bạn đã đặt rồi còn phần Value để mở port như sau

"1337:TCP"="1337:TCP:*:Enabled:Name"

Với phần "Name" đó là cái tên của kết nối mà sẽ hiển thị ra trên FW và để không cho nó hiện ra thì bạn thay đổi câu trên như sau

1337:TCP:*:Enabled:@xpsp2res.dll,-22003

Và lúc này port đó đã luôn luôn được mở ra và luôn luôn "ẩn đi"

Chú ý: bài viết chỉ dành cho windows có (SP2)

Kết thúc

[VietDuc]

Ý chà, h@cking class. heheheheh

[vipmember]

Bài viết hay thật nhưng đáng tiếc là bị ban rồi tội nghiệp.

Tớ đã thử bài của cậu ấy và bài chỉ rất cặn kẽ, cám ơn nhiều.

[Bui Quoc Tuan]

Baì viết thật là chán, tôi tưởng có trò gì hay hay nên vào xem thử, chứ cái đấy tôi đã làm từ lâu rồi. Bạn có gì mới thì gửi đi dể tôi học hỏi với. OK bye!

[Sinarale]

Baì viết thật là chán, tôi tưởng có trò gì hay hay nên vào xem thử, chứ cái đấy tôi đã làm từ lâu rồi. Bạn có gì mới thì gửi đi dể tôi học hỏi với. OK bye!

Có thể bạn biết những thông tin này rồi, nhưng tôi và rất nhiều người khác chưa biết. Nếu cái gì cũng sợ có người biết rồi mà không post lên thì có khi bạn cũng chẳng biết được thông tin về cách bypass firewall này đâu (có ai post cho bạn đọc đâu mà biết, trừ khi bạn là người tìm ra nó)

Bài viết cho thấy điểm yếu của cái firewall này, không có tác dụng trong việc ngăn chặn trojan, keylogger... gửi thông tin ra ngoài.