Odcięcie dostępu do internetu dla pliku exe bez użycia firewalla

0

Czy da się jakiś w Windows XP odciąć dostęp do sieci dla jakiejś aplikacji, ale bez użycia firewalla? Ponadto nie wiem z jakimi DNSami ani innymi adresami łączy się dany plik .exe. Wie ktoś może jak takie coś uzyskać?

0

z jakimi DNSami ani innymi adresami łączy się dany plik .exe. Wie ktoś może jak takie coś uzyskać

To mozesz sprawdzic procmonem, wiresharkiem i netstatem.

0
goodfather napisał(a):

Wie ktoś może jak takie coś uzyskać?

Wystarczy że wykryjesz ładowanie winsocka i zatrzymasz to (aplikacja raczej się wywali). Możesz też najpierw pozwolić załadować bibliotekę a potem zhookować/nadpisać funkcje wysyłania/odbierania tak żeby zwracały błąd/pozorne powodzenie. Chociaż nie upewni cie to, że aplikacja nie łączy się w jakiś mniej oczywisty sposób (np. zakładając jakiś low-level hook, tworząc proces-dziecko), to powinno to zablokować internet w 99% przypadków. Natomiast metod na wrzucenie swojego kodu w trakcie ładowania EXE masz parę: 1. zmodyfikować dllkę winsocka (inwazyjne, bezpieczne). 2. zmodyfikować/podrobić dllkę importowaną przez EXE (średnio inwazyjne, niebezpieczne). 3. Pauzować proces w trakcie ładowania i wstrzykiwać swój kod (nieinwazyjne, niebezpieczne).

0
-321oho napisał(a):
goodfather napisał(a):

Wie ktoś może jak takie coś uzyskać?

Wystarczy że wykryjesz ładowanie winsocka i zatrzymasz to (aplikacja raczej się wywali). Możesz też najpierw pozwolić załadować bibliotekę a potem zhookować/nadpisać funkcje wysyłania/odbierania tak żeby zwracały błąd/pozorne powodzenie. Chociaż nie upewni cie to, że aplikacja nie łączy się w jakiś mniej oczywisty sposób (np. zakładając jakiś low-level hook, tworząc proces-dziecko), to powinno to zablokować internet w 99% przypadków. Natomiast metod na wrzucenie swojego kodu w trakcie ładowania EXE masz parę: 1. zmodyfikować dllkę winsocka (inwazyjne, bezpieczne). 2. zmodyfikować/podrobić dllkę importowaną przez EXE (średnio inwazyjne, niebezpieczne). 3. Pauzować proces w trakcie ładowania i wstrzykiwać swój kod (nieinwazyjne, niebezpieczne).

Mhm mozna tez napisac swoj sterownik NDISa i zduplikowac dzialanie firewalla tylko, ze autorowi raczej chodzilo o gotowe rozwiazanie...

0

Istnieje biblioteka dzięki której, można napisać własnego mini-firewalla:
http://www.ntkernel.com/?Products:Development_Toolkits:Windows_Packet_Filter_Kit
Wygodna w użyciu i bezpłatna do użytku niekomercyjnego "(free for private or educational use)"

1 użytkowników online, w tym zalogowanych: 0, gości: 1