Czy da się jakiś w Windows XP odciąć dostęp do sieci dla jakiejś aplikacji, ale bez użycia firewalla? Ponadto nie wiem z jakimi DNSami ani innymi adresami łączy się dany plik .exe. Wie ktoś może jak takie coś uzyskać?
z jakimi DNSami ani innymi adresami łączy się dany plik .exe. Wie ktoś może jak takie coś uzyskać
To mozesz sprawdzic procmonem, wiresharkiem i netstatem.
goodfather napisał(a):
Wie ktoś może jak takie coś uzyskać?
Wystarczy że wykryjesz ładowanie winsocka i zatrzymasz to (aplikacja raczej się wywali). Możesz też najpierw pozwolić załadować bibliotekę a potem zhookować/nadpisać funkcje wysyłania/odbierania tak żeby zwracały błąd/pozorne powodzenie. Chociaż nie upewni cie to, że aplikacja nie łączy się w jakiś mniej oczywisty sposób (np. zakładając jakiś low-level hook, tworząc proces-dziecko), to powinno to zablokować internet w 99% przypadków. Natomiast metod na wrzucenie swojego kodu w trakcie ładowania EXE masz parę: 1. zmodyfikować dllkę winsocka (inwazyjne, bezpieczne). 2. zmodyfikować/podrobić dllkę importowaną przez EXE (średnio inwazyjne, niebezpieczne). 3. Pauzować proces w trakcie ładowania i wstrzykiwać swój kod (nieinwazyjne, niebezpieczne).
-321oho napisał(a):
goodfather napisał(a):
Wie ktoś może jak takie coś uzyskać?
Wystarczy że wykryjesz ładowanie winsocka i zatrzymasz to (aplikacja raczej się wywali). Możesz też najpierw pozwolić załadować bibliotekę a potem zhookować/nadpisać funkcje wysyłania/odbierania tak żeby zwracały błąd/pozorne powodzenie. Chociaż nie upewni cie to, że aplikacja nie łączy się w jakiś mniej oczywisty sposób (np. zakładając jakiś low-level hook, tworząc proces-dziecko), to powinno to zablokować internet w 99% przypadków. Natomiast metod na wrzucenie swojego kodu w trakcie ładowania EXE masz parę: 1. zmodyfikować dllkę winsocka (inwazyjne, bezpieczne). 2. zmodyfikować/podrobić dllkę importowaną przez EXE (średnio inwazyjne, niebezpieczne). 3. Pauzować proces w trakcie ładowania i wstrzykiwać swój kod (nieinwazyjne, niebezpieczne).
Mhm mozna tez napisac swoj sterownik NDISa i zduplikowac dzialanie firewalla tylko, ze autorowi raczej chodzilo o gotowe rozwiazanie...
Istnieje biblioteka dzięki której, można napisać własnego mini-firewalla:
http://www.ntkernel.com/?Products:Development_Toolkits:Windows_Packet_Filter_Kit
Wygodna w użyciu i bezpłatna do użytku niekomercyjnego "(free for private or educational use)"