Jak obejít antivir či firewall

http://mozektevidi.net/up/nebezpeci.jpg

Je tomu už dávno, co jsem vymyslel jednoduchý způsob, jak se zbavit antiviru a firewallu, pokud máme přístpup k počítači
Celý článek je zveřejněn na mozektevidi.net/clanek/jak-obejit-antivir-ci-firewall

#1 jumboom

Mno pěkný, to se ještě bude hodit, vid InToSSHi? :-D

date 12.6.2007 Út 16:55
#2 mr.Crow webdisposed.xf.cz

no...moje Kerio tím neshodíš :-)

date 12.6.2007 Út 18:48
#3 MzK webmozektevidi.net emailmozek007©seznam.cz

reakce na »mr.Crow 2«: (mr.Crow) Proč? Jmenuje se procesy tvého keria jinak? Nebo se nepřihlašuješ jako admin? A nebo jsi smazal c:\windows\system32\taskkill.exe

date 12.6.2007 Út 18:56
#4 Phoenix

No hele na tenhle článek se určitě podívá hoooodně lidí, protože chtěj vědět jak obejít antivir/firewall. V článku se ale dočtou jenom jak rychle shodit všecky procesy nejpoůžívanějších antivirů/firewallů když máte přístup na počítač, kde máte administrátorská práva. Takže vlastně nic moc.
btw zkoušels to už někdy použít v praxi?

date 12.6.2007 Út 19:33
#5 MzK webmozektevidi.net emailmozek007©seznam.cz

reakce na »Phoenix 4«: (Phoenix) Dřív jsem měl dávky na spouštění různých úloh a ukončování dalších úloho (záloha systému, kopírování na ftp, vypnutí počítače, puštění aplikace, vypnutí aplikace..) takovej cron v linuxu jenomže se musí pouštět ručně.
Uvedený příklad jsem zkoušel v praxi, když jsem potřeboval získat přístup do uzavřené wifi sítě 8-) a povedlo se

date 12.6.2007 Út 19:47
#6 Stoyan webstoyan.ic.cz

Outpost FW (podle me nejlepsi FW pro Win) je proti tomuto zpusobu take imunni. A prechod na Linux ti v tomto pripade take nepomuze, protoze i tam si muzes napsat script v bashi pro ukonceni procesu.

date 12.6.2007 Út 20:00
#7 MzK webmozektevidi.net emailmozek007©seznam.cz

reakce na »Stoyan 6«: (Stoyan) Outpost FW tímto způsoben opravdu nejde ukončit, protože běží jako systémový ovladač. Přechod na linux mi v tomto případě pomůže :-P v linuxu si sice můžeš napsat bash, ale ten ti ukončí procesy, které jako běžný uživatel spustil, na ostatní je potřeba heslo roota. Oproti windows, kde se defalutně pouštíš jako admin a můžeš všechno :-P

date 12.6.2007 Út 20:11
#8 jumboom

trocha OT: co ten dalsi výpadek database? To bylo očekávaný, nebo jim zas něco spadlo?

date 12.6.2007 Út 20:14
#9 [zener]

Tady je "CRON" pro windows. Dokonce jsem ho vlastnorucne programoval :-D
www.stahuj.cz/utility_a_ostatni/zjednodu…

a tady automaticky ukoncovac :-P
www.stahuj.cz/utility_a_ostatni/zjednodu…

date 12.6.2007 Út 21:59
#10 mr.Crow webdisposed.xf.cz

reakce na »Stoyan 6«: (Stoyan) : třeba můj openSUSE chce heslo roota i při reboot, halt... takže myslím že i při killnutí procesu. Takže bez vyšších práv nic nekillne

reakce na »MzK 3«: (MzK) : Kerio se mě ptá, jestli může spustit Kill Process

date 12.6.2007 Út 22:02
#11 ObiSkyWalker webobiskywalker.blog.cz/ emailondra.gersl©seznam.cz

Ještě že mám GNU/Linux :-D

date 12.6.2007 Út 22:06
#12 MzK webmozektevidi.net emailmozek007©seznam.cz

reakce na »[zener] 9«: ([zener]) To je ale jednorázový plánovač.. To bych napsal sám v dávce :-P (windows má svoje plánování na spouštění defragmentace či co ale já to nemám, (nlite)).
reakce na »mr.Crow 10«: (mr.Crow) Opravdu? Mě ne. Jakou máš verzi? Trial či koupený?
Vlastně nic. V Keriu si můžeš zapnout 3 typy ochrany. Systém prevence síťových útoků NIPS (aktive), system prevence útoků na hostitelský systém HIPS a blokování chování aplikací. To bude ončo

date 12.6.2007 Út 22:20
#13 Nobelicek

Cron ve windows je, jen se nejmenuje cron, ale naplanovane ulohy.

date 12.6.2007 Út 22:58
#14 InToSSH weblinuxak.blog.cz emailintossh©gmail.com

reakce na »jumboom 1«: (jumboom) Jo to se bude hodit, jeste by to chtelo pridat na killnuti ZoneAlarmu a bude to v pohode, akorat to ma nevyhodu ze jakmile se ten trojan spusti tak nez stihne ukoncit NOD32 tak ten uz hlasí infiltraci.

date 13.6.2007 St 00:05
#15 MzK webmozektevidi.net emailmozek007©seznam.cz

reakce na »InToSSH 14«: (InToSSH) Tento skritp (není to trojan) antiviry nehlásí :-) protože je to na vir moc jednoduchý a protože jsou windows v tomto směru (přístupová práva) špatně udělaný. Jediný co ti může hlásit je SW firewall, který ti oznámí spouštění taskkill -> povolit :-)

date 13.6.2007 St 06:19
#16 jumboom

reakce na »MzK 15«: (MzK) My samozřejmě víme, že tenhle scriptik neni trojan, ale moh by se hodit do naseho trojana :-D Zatim nadherne fungoval na skolni siti.. :-P

date 13.6.2007 St 15:08
#17 MzK webmozektevidi.net emailmozek007©seznam.cz

reakce na »jumboom 16«: (jumboom) V čem je to napsané? A ten váš trojan se kryje za co?

date 13.6.2007 St 15:29
#18 mS

(MzK) Nechci nějak otravovat, jsem lam, o hacku nic nevím, ale budiž... jen jsem se chtěl zeptat jestli se tebe jako hackera (resp. tvůj počítač) někdo pokoušel hacknout. Potřebuješ nějaké super-mega-spešl zabezpečení nebo prostě jen normální antivir+fw ?
Díky

date 13.6.2007 St 15:39
#19 jumboom

reakce na »MzK 17«: (MzK) v delphach.. No moje prace to neni, to spachal InToSSH +este jeden typan. Ale tady to nebudem rozebirat, dyztak mejl 8-) ..
reakce na »mS 18«: (mS) Koukni se líp na starší stránky, nejeden se tim zabejva ;-)

date 13.6.2007 St 16:18
#20 mr.Crow webdisposed.xf.cz

reakce na »MzK 12«: (MzK) : to bude nejspíš to blokování chování aplikací. Jakmile se spustí aplikace, která není v seznamu povolených, ptá se mě, jestli ji spustit může...výborná věc, i když občas trošku otravná.

A jinak k tomu plánování úloh a cronu... plánovač úloh se taky dá použít jako cron, na konci toho našeho spuštěného programu ještě necháme spustit BAT, který naplánuje další akci... klidně na stejnou dobu nebo na nějakou jinou, třeba v závislosti na nějakých výsledcích toho hlavního spustěného programu... ale komfort jako "bash + cron" Cmd + plánovač úloh rozhodně neposkytuje :-D

date 13.6.2007 St 17:17
#21 MzK webmozektevidi.net emailmozek007©seznam.cz

reakce na »mS 18«: (mS) Ano mám megaspešl zabezpečení - moje návyky. BTW antivir nepoužívám.
reakce na »mr.Crow 20«: (mr.Crow) jj dřív jsem používál ale čím dál víc mi to lezlo na nervy. Aplikace si ohlídám sám, FW používám pouze proti útokům z venčí

date 13.6.2007 St 18:21
#22 [zener]

Kdysi jsem programoval na kamosovu prosbu ukonceni Avastu. Ten je strasne lehce odstrelitelnej.

Horsi je NOD. Podivate-li se do sluzeb, nejde bezne ukoncit. Ani tento mozkuv kill ho neukonci. Zmizi mozna tak ikona z traye, ale nod32krn.exe porad bezi. Na tohle je NOD dost robustni.

Pokud byste ho vsak chteli ukoncit, jde to. Nebudu presne popisovat jak, ale mrknete do stromu HKLM\SYSTEM\CurrentControlSet\Services. Kdo potrebuje, pochopi...

date 13.6.2007 St 18:30
#23 InToSSH weblinuxak.blog.cz emailintossh©gmail.com

reakce na »MzK 17«: (MzK) Sry že odpovídám se zpožděnim, přijel jsem domu až ted. Jak řekl Jumboom je to v Delphach, ale s tim krytim nic moc to se jeste musi doresit protoze zatim se to spousti z system32 a jmenuje se treba nwiz32.exe . Takže nic moc, je to psany konzolove. Taky jsme to zkoušeli spoustet jako services.exe, ktery z taskmanageru nejde ukoncit, ale to odhalil lehce antivir. Kdybys měl nějakej nápad jak ho zamaskovat dej pls vědět. THX :-D

date 13.6.2007 St 18:49

© 2008 Oldřich Šálek Zásady ochrany osobních údajů