Показано с 1 по 19 из 19.

Обход защиты во многих фаерволах (protection bypass)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974

    Обход защиты во многих фаерволах (protection bypass)

    Опубликовано: 28 октября 2004 г.
    Источник: 3APA3A
    Тип: клиент
    Опасность: 5
    Описание: Существует практически неограниченное количество способов обойти защиту клиентского ПО.
    Затронутые продукты:
    CHECKPOINT:VPN-1 R55
    MICROSOFT:Windows XP
    AGNITUMutpost Pro 2.5
    ZONELABSoneAlarm Pro 4.5
    KERIO:Kerio Personal Firewall 4.0
    CHECKPOINT:FireWall-1 R55
    AGNITUMutpost Pro 2.1
    TINY:Tiny Firewall Pro 6.0
    ISS:BlackICE PC Protection 3.6
    WRQ:ATGuard 3.2
    Оригинальный текст: 3APA3A, Presentation: Bypassing client application protection techniques with notepad
    Дополнительные файлы: Bypassing client application protection techniques

    источник: www.security.nnov.ru
    по моему , если бы браузеры не были такими дырявыми , этого можно было избежать .

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Re:Обход защиты во многих фаерволах (protection bypass)

    Мда, весёленькая статья Вселяет оптимизм ))

  4. #3
    Geser
    Guest

    Re:Обход защиты во многих фаерволах (protection bypass)

    Кстати, они там приводят скриптик который обходит защиту. Сейчас у меня стоит SurfinGuard, так он скриптик этот тут же прибил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974

    Re:Обход защиты во многих фаерволах (protection bypass)

    можно использовать АналогХ , от файлов с расширением COM (описано в статье)
    в отличии от surfin guard , не грузит и не занимает памяти

  6. #5
    Geser
    Guest

    Re:Обход защиты во многих фаерволах (protection bypass)

    Цитата Сообщение от drongo
    можно использовать АналогХ , от файлов с расширением COM (описано в статье)
    в отличии от surfin guard , не грузит и не занимает памяти
    Он же будет предупреждать обо всех скриптах, а они на половине сайтов понатыканы. Замучаешся разрешать или запрещать.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974

    Re:Обход защиты во многих фаерволах (protection bypass)

    Цитата Сообщение от Geser
    Он же будет предупреждать обо всех скриптах, а они на половине сайтов понатыканы. Замучаешся разрешать или запрещать.
    у меня по умолчанию запрещены скрипты в браузере , легко и быстро

  8. #7
    Geser
    Guest

    Re:Обход защиты во многих фаерволах (protection bypass)

    Цитата Сообщение от drongo
    у меня по умолчанию запрещены скрипты в браузере , легко и быстро
    Неудобно. Многие сайты будут криво работать. Скрипты можно и так запретить в браузере.

  9. #8
    Full Member Репутация
    Регистрация
    16.10.2004
    Сообщений
    96
    Вес репутации
    51

    Re:Обход защиты во многих фаерволах (protection bypass)

    В статье приводятся «Сценарий выгрузки Outpost» и «Сценарий переключения Outpost в "мягкий" режим». Для какой версии это справедливо? Вроде бы Outpost 2.5 даже после выгрузки из памяти блокирует все соединения, и это является одним из главных преимуществ данной версии.

  10. #9
    Geser
    Guest

    Re:Обход защиты во многих фаерволах (protection bypass)

    [quote author=Участковый link=board=23;threadid=182;start=0#msg925 date=1099067435]
    В статье приводятся «Сценарий выгрузки Outpost» и «Сценарий переключения Outpost в "мягкий" режим». Для какой версии это справедливо? Вроде бы Outpost 2.5 даже после выгрузки из памяти блокирует все соединения, и это является одним из главных преимуществ данной версии.
    [/quote]
    Выгрузка действительно не поможет для версии 2.5. А вот добавление правила разрешающего весь трафик сработает и для новой версии.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    295

    Re:Обход защиты во многих фаерволах (protection bypass)

    мда, ActiveX - великая вещь. Эти SendKeys что, в натуре эмуляция взаимодействия с пользователем?

  12. #11
    Geser
    Guest

    Re:Обход защиты во многих фаерволах (protection bypass)

    Цитата Сообщение от maXmo
    мда, ActiveX - великая вещь.
    Просто создатели Винды верили в людей. Думали они будут использовать крутейшие возможности для хороших дел, а не для хака ;D

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    295

    Re:Обход защиты во многих фаерволах (protection bypass)

    помнишь мой скриптик для получения путей в формате 8.3? Скриптик. С гуями! Работает на мощнейшей платформе mshtml. Хотя даже я не знаю, не что способен WMI, могу в скрипте шариться по реестру, по файловой системе, в MulDope, кажется, вычитал, что через ADO можно получить бинарный доступ к файлу.

  14. #13
    Geser
    Guest

    Re:Обход защиты во многих фаерволах (protection bypass)

    Цитата Сообщение от maXmo
    помнишь мой скриптик для получения путей в формате 8.3? Скриптик. С гуями! Работает на мощнейшей платформе mshtml. Хотя даже я не знаю, не что способен WMI, могу в скрипте шариться по реестру, по файловой системе, в MulDope, кажется, вычитал, что через ADO можно получить бинарный доступ к файлу.
    не хватает инструмента который позволит дать каждой апликации возможность работать только с определёнными папками на диске. Так можно было бы избежать многих проблем.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    295

    Re:Обход защиты во многих фаерволах (protection bypass)

    нее, забываешь аксиому, что троян умеет всё, что умеет клиентская программа. Если ие имеет доступ к кукам, то через него...

  16. #15
    Geser
    Guest

    Re:Обход защиты во многих фаерволах (protection bypass)

    Цитата Сообщение от maXmo
    нее, забываешь аксиому, что троян умеет всё, что умеет клиентская программа. Если ие имеет доступ к кукам, то через него...
    90% троянов давольно левые, и ничего сложного делать не умеют.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    295

    Re:Обход защиты во многих фаерволах (protection bypass)

    ленятся вирусописаки, да, собсно, и этого хватает за глаза.

  18. #17
    Geser
    Guest

    Re:Обход защиты во многих фаерволах (protection bypass)

    Цитата Сообщение от maXmo
    ленятся вирусописаки, да, собсно, и этого хватает за глаза.
    Правильно. Для Линукса и Юникса тоже трояны есть, но поменьше. Написать посложнее

  19. #18
    Geser
    Guest

    Re:Обход защиты во многих фаерволах (protection bypass)

    [quote author=Участковый link=board=23;threadid=182;start=0#msg925 date=1099067435]
    В статье приводятся «Сценарий выгрузки Outpost» и «Сценарий переключения Outpost в "мягкий" режим». Для какой версии это справедливо? Вроде бы Outpost 2.5 даже после выгрузки из памяти блокирует все соединения, и это является одним из главных преимуществ данной версии.
    [/quote]
    Кстати, установка пароля должна предотвратить добавление правил из скриптов.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974

    Re:Обход защиты во многих фаерволах (protection bypass)

    Цитата Сообщение от Geser
    Кстати, установка пароля должна предотвратить добавление правил из скриптов.
    предотвращает или нет? где то читал , что пароль у аутопоста обходиться с помощю махинаций с INI файлами ...

Похожие темы

  1. Обход режима усиленной защиты в CureIt!
    От catmen08 в разделе Антивирусы
    Ответов: 6
    Последнее сообщение: 29.01.2011, 23:39
  2. Обход защиты памяти в Vista
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 12.08.2008, 22:08
  3. Технология защиты сетевого доступа Network Access Protection (NAP) для Windows
    От SDA в разделе Windows для опытных пользователей
    Ответов: 0
    Последнее сообщение: 24.03.2008, 18:03

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01625 seconds with 16 queries