IRET
17.08.2009, 08:41
Hallo
Also mal im vorraus.
Ich brauche eure Hilfe um das ganze noch zu vervollständigen da ich im Moment keine Ahnung habe wie man eine Firewall tunnelt.
Ich werde das ganze an Hand einer Code-Injection erklähren.
Vorraussetzungen
-Beherscht C#
-Kenntnisse mit der CIL
Was passiert bei einen Firewall Bypass?
Bei einen Firewall Bypass wird die Firewall umgangen.
Dies geschieht unter anderem durch eine Code-Injection.
Somit erhält der Trojaner dann Zugriff aufs Internet ohne nach Erlaubniss fragen zu müssen.
Was ist eine Code-Injection?
Bei einer Code-Injection wird meist Schadcode in eine bestehende Datei injiziert.
Das kann zum modden von Dateien oder auch für Cracks verwendet werden.
Und in unserem Fall für Firewall Bypasses.
Wie soll der Code jetzt aussehen?
Zuerst mal sollte man sich mit Code-Injection mal vertraut machen.
Hier ein Beispiel dazu:
http://free-hack.com/showthread.php?t=40568
Wenn man das hingekriegt hat injiziert man seinen Schadcode am besten in den IE.
Da der IE schon die Berechtigungen hat ist das die perfeckte Lösung.
Nachteile und Hindernisse
Der Nachteil an dieser Methode ist ,dass die Anwendung laufen muss( in die man seinen Schadcode injziert hat).
Deshalb nimmt man sich doch gleich am besten Programme die im Autostart sind.
Eine weitere Hürde ist das UAC.
Um das ganze durchzuführen sind Administrator-Rechte nötig.
Daher wäre ein UAC Bypass von Vorteil.
Das wars vom Firewall Bypass mit der Code-Injection.
Das Tutorial wird evntl. noch erweitert.
Also mal im vorraus.
Ich brauche eure Hilfe um das ganze noch zu vervollständigen da ich im Moment keine Ahnung habe wie man eine Firewall tunnelt.
Ich werde das ganze an Hand einer Code-Injection erklähren.
Vorraussetzungen
-Beherscht C#
-Kenntnisse mit der CIL
Was passiert bei einen Firewall Bypass?
Bei einen Firewall Bypass wird die Firewall umgangen.
Dies geschieht unter anderem durch eine Code-Injection.
Somit erhält der Trojaner dann Zugriff aufs Internet ohne nach Erlaubniss fragen zu müssen.
Was ist eine Code-Injection?
Bei einer Code-Injection wird meist Schadcode in eine bestehende Datei injiziert.
Das kann zum modden von Dateien oder auch für Cracks verwendet werden.
Und in unserem Fall für Firewall Bypasses.
Wie soll der Code jetzt aussehen?
Zuerst mal sollte man sich mit Code-Injection mal vertraut machen.
Hier ein Beispiel dazu:
http://free-hack.com/showthread.php?t=40568
Wenn man das hingekriegt hat injiziert man seinen Schadcode am besten in den IE.
Da der IE schon die Berechtigungen hat ist das die perfeckte Lösung.
Nachteile und Hindernisse
Der Nachteil an dieser Methode ist ,dass die Anwendung laufen muss( in die man seinen Schadcode injziert hat).
Deshalb nimmt man sich doch gleich am besten Programme die im Autostart sind.
Eine weitere Hürde ist das UAC.
Um das ganze durchzuführen sind Administrator-Rechte nötig.
Daher wäre ein UAC Bypass von Vorteil.
Das wars vom Firewall Bypass mit der Code-Injection.
Das Tutorial wird evntl. noch erweitert.