Ergebnis 1 bis 4 von 4
  1. 17.08.2009, 08:41 #1
    IRET
    IRET ist offline
    Transpinguin Avatar von IRET
    Registriert seit
    02.09.2008
    Beiträge
    1.295

    Standard [C#] Firewall Bypass

    Hallo
    Also mal im vorraus.
    Ich brauche eure Hilfe um das ganze noch zu vervollständigen da ich im Moment keine Ahnung habe wie man eine Firewall tunnelt.
    Ich werde das ganze an Hand einer Code-Injection erklähren.

    Vorraussetzungen
    -Beherscht C#
    -Kenntnisse mit der CIL

    Was passiert bei einen Firewall Bypass?

    Bei einen Firewall Bypass wird die Firewall umgangen.
    Dies geschieht unter anderem durch eine Code-Injection.
    Somit erhält der Trojaner dann Zugriff aufs Internet ohne nach Erlaubniss fragen zu müssen.

    Was ist eine Code-Injection?

    Bei einer Code-Injection wird meist Schadcode in eine bestehende Datei injiziert.
    Das kann zum modden von Dateien oder auch für Cracks verwendet werden.
    Und in unserem Fall für Firewall Bypasses.

    Wie soll der Code jetzt aussehen?

    Zuerst mal sollte man sich mit Code-Injection mal vertraut machen.
    Hier ein Beispiel dazu:
    http://free-hack.com/showthread.php?t=40568

    Wenn man das hingekriegt hat injiziert man seinen Schadcode am besten in den IE.
    Da der IE schon die Berechtigungen hat ist das die perfeckte Lösung.

    Nachteile und Hindernisse

    Der Nachteil an dieser Methode ist ,dass die Anwendung laufen muss( in die man seinen Schadcode injziert hat).
    Deshalb nimmt man sich doch gleich am besten Programme die im Autostart sind.

    Eine weitere Hürde ist das UAC.
    Um das ganze durchzuführen sind Administrator-Rechte nötig.
    Daher wäre ein UAC Bypass von Vorteil.


    Das wars vom Firewall Bypass mit der Code-Injection.
    Das Tutorial wird evntl. noch erweitert.
    Zitieren Zitieren
  2. 17.08.2009, 10:17 #2
    hackerking
    hackerking ist offline
    Capt'n Crunch Avatar von hackerking
    Registriert seit
    08.11.2008
    Beiträge
    964

    Standard

    Naja, man kann ja eh so einstellen, dass das Programm immer als Admin ausgeführt werden muss.
    Aber schönes Tutorial

    Naja, man kann ja eh so einstellen, dass das Programm immer als Admin ausgeführt werden muss.
    Aber schönes Tutorial
    Nur ist das Problem diese Mono DLL...
    Geändert von hackerking (17.08.2009 um 10:25 Uhr) Grund: Automerged Doublepost
    Zitieren Zitieren
  3. 17.08.2009, 10:31 #3
    IRET
    IRET ist offline
    Transpinguin Avatar von IRET
    Registriert seit
    02.09.2008
    Beiträge
    1.295

    Standard

    Ja das stimmt.
    Zur Monodll.
    Einfach Mono herunterladen und damit schreiben.
    Das Problem ist meiner Meinung nach das ganze in CIL zu schreiben.
    Aber das lernt man auch.
    Zitieren Zitieren
  4. 17.08.2009, 10:52 #4
    hackerking
    hackerking ist offline
    Capt'n Crunch Avatar von hackerking
    Registriert seit
    08.11.2008
    Beiträge
    964

    Standard

    Nein, ich meine die DLL in Projekte einzubinden ist das Problem, da die DLL ganze 400 KB ist
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln