ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

25.03.2006, 01:31
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме: 4839935
Репутация:
1202
|
|
До недавнего времени все версии до OutpostPro_v3.0.543.431 дохли намертво(те на уровне драйвера) от простейшего
Код:
taskkill /PID pid_outposta /F /T
Обновлённая 3.0.557.5918 подыхает при
Код:
taskkill /PID draivera_outposta /F /T
...но при этом кранты приходит почти всем службам, вываливаеться алерт_RPC и толку при таком раскладе = 0
Есть такая программулька . Нашёл кое на каком сайте. Я аж подпрыгнул, когда увидел, как она вышибает ЛЮБОЙ процесс... (привет лаборатории Касперского =] ..всмысле, на него тоже действует УБОЙНО! ). Причём это не вирус и не опасное ПО.
Оутпост великолепно дохнет, включая последнюю версию, при этом службы продолжают функционировать.
А то что его обойти нельзя... Ну, то что сложно, я верю =] наверняка есть способ
Последний раз редактировалось Elekt; 25.03.2006 в 02:03..
|
|
|

25.03.2006, 01:47
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме: 9751379
Репутация:
3812
|
|
ВОТ ТАКАЯ програмка ещё есть, тож процессы килять...
__________________
|
|
|

25.03.2006, 02:04
|
|
Участник форума
Регистрация: 30.01.2006
Сообщений: 176
Провел на форуме: 607472
Репутация:
29
|
|
Прога работает отлично под Win XP Home/Pro , не работает на Win9x/ME.
Фаер вынесли с задач, дальше с Консоля удалили его  , остаёться разобраться где живет драйвер , который следит за правилами, но веть порт можно разблокировать , когда фаера в природе нет?
Спасибо Elekt'у!!!
|
|
|

25.03.2006, 02:18
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме: 1941233
Репутация:
2726
|
|
taskkill /PID draivera_outposta /F /T
мдааааа................
можно впринципе убить и 3.5... его процесс не такой уж неубиваемый - нужно снять хуки с sst: NtTerminateThread,
NtTerminateProcess, ну и конечно NtOpenProcess
и пожалуйста-убей клиенскую часть...
правда сдесь свой драйвер нужно писать..
Последний раз редактировалось KEZ; 25.03.2006 в 02:23..
|
|
|

25.03.2006, 02:19
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме: 4839935
Репутация:
1202
|
|
Хотел сказать, что "обход" фаервола каждый видит по разному.
Любитель склеит джониером комплект прог, пропишет параметры на выполнение. И фаервол будет обойдён.. грубо, но сработает.
А профи любит красивый обход. Чтоб и невидно, и не тормозило, и работало. Одним словом - уровень.
Каждому конечно своё.
Скорее всего, Кез, ты видел этот тест http://www.firewallleaktester.com/tests.htm
Так что вроде как способы имеються. Лично я в тебя верю. Это не разработчик такой умный, это кто-то пессимист=]
Сообщение от KEZ
мдааааа................
Ну тык =] Автор топика просил простых способов
Сообщение от donetsk
как нибуть через cmd или через удаление определенной библиотеки
Была б просьба "Ищу исходники троя для обхода аутпоста, Кез помоги мне!" -- я б не лез =]
Последний раз редактировалось Elekt; 25.03.2006 в 02:27..
|
|
|

25.03.2006, 02:50
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме: 1941233
Репутация:
2726
|
|
Elekt, я тебе могу описать как мы с другом пытались намутить обход 7 уровней защиты (про коротые я писал, хуки miniport, ndis и т д), и что у нас получилось. История занимательная, но тут важен уровень. Не знаю, нужно ли тебе читать такой текст, но по крайней мере я пробовал. И ещё ни разу в жизни никто аутпост не обошел. (Угадаю: ты напишешь про инжект сейчас? не надо, я уже 666 раз такое читал)
Ну тык =] Автор топика просил простых способов
я "мда" написал, т.к. ты предложил "драйвер аутпоста" убить такскиллом
|
|
|

25.03.2006, 02:52
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме: 1941233
Репутация:
2726
|
|
|
|
|

25.03.2006, 09:48
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме: 7426415
Репутация:
1398
|
|
Гы молодец eleck круто. Kez а ты всё таки бываешь иногда не прав и не надо с этим спорить  .
|
|
|

25.03.2006, 14:01
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме: 1941233
Репутация:
2726
|
|
Да, точно он крут...
Особенно вот этим ЦИТАТА "taskkill /PID draivera_outposta /F /T"
|
|
|

25.03.2006, 18:08
|
|
Познающий
Регистрация: 20.01.2006
Сообщений: 84
Провел на форуме: 156615
Репутация:
5
|
|
Вообщето в большинстве фаеров достаточно удалить автозагрузку из регистра (это я для троянов изучал), после перезагрузки ничаго не работает, и троян может спокойно отсылать все что хочет и куда хочет (это относится также к za), но кез прав, токо драйвер аутпоста продолжает после этого работать и ничаго хорошего не выходит. Возможно его можно как нибуть запороть через dll или покопавшись в регистре. Как раз этим я сейчас занимаюсь, если че получиться то скажу
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|