Firewall selbst programmieren?

**Rip** · 29.11.2008, 20:15

Weshalb immer so kompliziert ? Solltest du einen ROuter Netgear/D-Link haben, da kannste soweit die meisten Ports blockieren und dann kommt auch der Dienst/prozess nicht raus. In Vb.Net würde das gehen, Prozesse zu überwachen ist zu meistern wenn man sich schon etwas besser auskennt - Ports durch eine White List freigeben ....

Ich sag mal so, was hast du davon ? Sag mir mal ein heutiges backdoor ohne ordentliche fwb+ Funktion

**1312** · 29.11.2008, 20:20

Zitat von Rip

Ich sag mal so, was hast du davon ? Sag mir mal ein heutiges backdoor ohne ordentliche fwb+ Funktion

Musse alles lesen. Er will ja garkeine Firewall basteln. Er will das nur als Funktion in sein RAT einbauen damit er auf dem PC des Victims allen Programmen den Internetzugriff spert. Und lediglich sein RAT informationen senden kann.

**ShockerZz** · 29.11.2008, 20:38

Zitat von 1321

Er will ja garkeine Firewall basteln.

Exakt.

Aber was meinst du mit fwb+ Funktion? Dass die Firewall umgangen werden kann? Also meine Bifrost Server wurden immer von ZoneAlarm (sogar nur von der Free-Version) geblockt.

**Sawyer** · 29.11.2008, 20:43

es gibt eben firewalls die die injection erkennen

aber ich denke man kann es trotzdem umgehen , wenn man weiß wie^^

shark z.B

benutzt RunPE mit unhooking

MfG

**Darkraiser** · 29.11.2008, 20:48

Also erstmals ist in dem .net Framework so gut wie alles möglich

und du könntest dir alle Programme die auf das internet zugreifn einfach auslesen .. und dann den Prozess killen .. nur so kleine überlegung .... bevor du en API oder dll hock machn musst

mfg

**Rip** · 29.11.2008, 21:07

Ich habe das Wort "Rat" übersehen, aber das würde sich in Vb.Net realisieren lassen nur wäre das wieder ein kleines manko mit dem Framework. Normalerweise hat es aber, so wie ichs agen würde, jeder 2 drauf. Denn viele Programme bei der Installation setzten das vorraus.

Man könnte das zwar ins Programm implementieren aber das ist auch nicht so einfach bzw. weiß ich nicht wieman das in Vb.Net macht.

zu fwb+ : Bisher ist mir keine Firwall bekannt die unumgänglich durch fwb+ oder Injection ist. man sagt zwar Firewall "die oder die" aber im Grunde genommen kann alles umgangen werden nur in VB wirst du da nicht viel machen können.

Kav09 ist das bisherige AV was meiner Meinung nach am weitesten vorne liegt denn die erweiterte Rootkit Erkennung und sich Suche nach Software die anfällig für Exploits sind ist sehr gut realisiert worden.

**1312** · 29.11.2008, 21:10

Zitat von Rip

zu fwb+ : Bisher ist mir keine Firwall bekannt die unumgänglich durch fwb+ oder Injection ist. man sagt zwar Firewall "die oder die" aber im Grunde genommen kann alles umgangen werden nur in VB wirst du da nicht viel machen können.

Auch in Vb lässt sich ein fwb realisieren

**Rip** · 29.11.2008, 21:15

Das ist richtig, aber alle unter VB exisitierenden fwb+ Codes sind fast schon unbrauchbar. Vor 2 Jahren war das anders aber derzeit kann man dort it VB nicht wirklich umfangreiche Sachen machen.

Sicherlicht wird es möglichkeiten geben aber dazu findest du kaum Snippets, niemand der dir so etwas erstellt *ironie an*Alle Kommerzielle Leutz *ironie aus*.

Aber da möchte ich mich nicht zu weit aus dem Fenster lehnen.

**1312** · 29.11.2008, 21:44

Naja wieso ein Snippet finden wenn man selber eins geschrieben hat ;D

**Rip** · 29.11.2008, 22:49

Kannst du es denn so gut das du ein so gute fwb Funktion bauen kannst.
Ist nicht einfach, vor allem bei den Erkennungsmöglichkeiten der heutigen AV's

Thema: Firewall selbst programmieren?

Themen-Optionen

Anzeige

Stichworte

Berechtigungen