Просмотр полной версии : Обход защиты во многих фаерволах (protection bypass)
Опубликовано: 28 октября 2004 г.
Источник: 3APA3A
Тип: клиент
Опасность: 5
Описание: Существует практически неограниченное количество способов обойти защиту клиентского ПО.
Затронутые продукты:
CHECKPOINT:VPN-1 R55
MICROSOFT:Windows XP
AGNITUM:Outpost Pro 2.5
ZONELABS:ZoneAlarm Pro 4.5
KERIO:Kerio Personal Firewall 4.0
CHECKPOINT:FireWall-1 R55
AGNITUM:Outpost Pro 2.1
TINY:Tiny Firewall Pro 6.0
ISS:BlackICE PC Protection 3.6
WRQ:ATGuard 3.2
Оригинальный текст: 3APA3A, Presentation: Bypassing client application protection techniques with notepad
Дополнительные файлы: Bypassing client application protection techniques (http://www.security.nnov.ru/advisories/bypassing.asp)
источник: www.security.nnov.ru
по моему , если бы браузеры не были такими дырявыми , этого можно было избежать .
Мда, весёленькая статья :) Вселяет оптимизм :)))
Кстати, они там приводят скриптик который обходит защиту. Сейчас у меня стоит SurfinGuard (http://virusinfo.info/index.php?board=28;action=display;threadid=170), так он скриптик этот тут же прибил :)
можно использовать АналогХ (http://virusinfo.info/index.php?board=25;action=display;threadid=186&start=0) , от файлов с расширением COM (описано в статье)
в отличии от surfin guard , не грузит и не занимает памяти :)
можно использовать АналогХ (http://virusinfo.info/index.php?board=25;action=display;threadid=186&start=0) , от файлов с расширением COM (описано в статье)
в отличии от surfin guard , не грузит и не занимает памяти :)
Он же будет предупреждать обо всех скриптах, а они на половине сайтов понатыканы. Замучаешся разрешать или запрещать.
Он же будет предупреждать обо всех скриптах, а они на половине сайтов понатыканы. Замучаешся разрешать или запрещать.
у меня по умолчанию запрещены скрипты в браузере , легко и быстро :)
у меня по умолчанию запрещены скрипты в браузере , легко и быстро :)
Неудобно. Многие сайты будут криво работать. Скрипты можно и так запретить в браузере.
Участковый
29.10.2004, 20:30
В статье приводятся «Сценарий выгрузки Outpost» и «Сценарий переключения Outpost в "мягкий" режим». Для какой версии это справедливо? Вроде бы Outpost 2.5 даже после выгрузки из памяти блокирует все соединения, и это является одним из главных преимуществ данной версии.
В статье приводятся «Сценарий выгрузки Outpost» и «Сценарий переключения Outpost в "мягкий" режим». Для какой версии это справедливо? Вроде бы Outpost 2.5 даже после выгрузки из памяти блокирует все соединения, и это является одним из главных преимуществ данной версии.
Выгрузка действительно не поможет для версии 2.5. А вот добавление правила разрешающего весь трафик сработает и для новой версии.
мда, ActiveX - великая вещь. Эти SendKeys что, в натуре эмуляция взаимодействия с пользователем?
мда, ActiveX - великая вещь.
Просто создатели Винды верили в людей. Думали они будут использовать крутейшие возможности для хороших дел, а не для хака ;D
помнишь мой скриптик для получения путей в формате 8.3? Скриптик. С гуями! Работает на мощнейшей платформе mshtml. Хотя даже я не знаю, не что способен WMI, могу в скрипте шариться по реестру, по файловой системе, в MulDope, кажется, вычитал, что через ADO можно получить бинарный доступ к файлу.
помнишь мой скриптик для получения путей в формате 8.3? Скриптик. С гуями! Работает на мощнейшей платформе mshtml. Хотя даже я не знаю, не что способен WMI, могу в скрипте шариться по реестру, по файловой системе, в MulDope, кажется, вычитал, что через ADO можно получить бинарный доступ к файлу.
не хватает инструмента который позволит дать каждой апликации возможность работать только с определёнными папками на диске. Так можно было бы избежать многих проблем.
нее, забываешь аксиому, что троян умеет всё, что умеет клиентская программа. Если ие имеет доступ к кукам, то через него...
нее, забываешь аксиому, что троян умеет всё, что умеет клиентская программа. Если ие имеет доступ к кукам, то через него...
90% троянов давольно левые, и ничего сложного делать не умеют.
ленятся вирусописаки, да, собсно, и этого хватает за глаза.
ленятся вирусописаки, да, собсно, и этого хватает за глаза.
Правильно. Для Линукса и Юникса тоже трояны есть, но поменьше. Написать посложнее :)
В статье приводятся «Сценарий выгрузки Outpost» и «Сценарий переключения Outpost в "мягкий" режим». Для какой версии это справедливо? Вроде бы Outpost 2.5 даже после выгрузки из памяти блокирует все соединения, и это является одним из главных преимуществ данной версии.
Кстати, установка пароля должна предотвратить добавление правил из скриптов.
Кстати, установка пароля должна предотвратить добавление правил из скриптов.
предотвращает или нет? где то читал , что пароль у аутопоста обходиться с помощю махинаций с INI файлами ...
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot