首页
社区
课程
招聘
[旧帖] 反汇编修改防火墙的功能,能否实现呢??? 0.00雪花
发表于: 2012-1-31 02:02 5270

[旧帖] 反汇编修改防火墙的功能,能否实现呢??? 0.00雪花

2012-1-31 02:02
5270
问大牛们一个问题...

反汇编修改防火墙中的IP策略功能.

如某个防火墙,有IP策略功能.举例来说.这个防火墙设置为.只能访问80端口

其他端口.所有IP都无法访问.但是只要在这个防火墙中.而开启白名单功能

加入IP白名单的话,这个IP就可以访问任何端口.很简单.很常见的防火墙功能..

而我的想法就是.不开启白名单功能...不加入白名单的情况下.

能否通过修改达到某个IP也能访问任何端口(就等于看不见的白名单)

比如修改防火墙的某个文件(如驱动),但是又不影响防火墙的功能.

不知道小弟的想法能否实现..大致要怎么处理?

也或者.如果大牛们闲的话.可以帮小弟弄弄.小弟会RMB答谢.

具体价格的话可联系QQ:59081300.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 47
活跃值: (143)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
这个尝试去修改看啊看那~
2012-1-31 11:54
0
雪    币: 1240
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
你说的应该是软件防火墙吧。
只能说理论上可以实现,但是难度极大,基本上是不可能的任务,除非这个防火墙软件故意留下了让用户自行修改的后门——显然这也是不可能的。
2012-1-31 13:39
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
兄弟,偶学了两年黑客技术了。你说的这个非常简单,执行一条命令即可。关掉防火墙的IP策略即可。但是你得去服务器上执行命令啊。
具体c++代码。
#include <windows.h>
#include <stdio.h>
int main()
{
	LoadLibrary("kernel32.dll");
	system("net stop polocyagent");//关掉IP安全策略
	return 0;
}

好了。 把此C++程序反汇编一下,或者你写个SHELLCODE即可。

我现在急需Kx成为买邀请码。求求求。
2012-1-31 22:09
0
雪    币: 9
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这位兄弟说的,我懂的.但是防火墙跟IPSEC并不一样
就是说即使停止了IPSEC.但是防火墙过滤的端口,.一样不能访问的
2012-2-1 03:40
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
蛋疼 那就再执行一条命令关防火墙不就行了。。你难道想去找微软自带的防火墙漏洞,让他执行SHELLCODE自动关闭么?且不说你有没有那个技术,就算有,挖微软的东西,一个团队也未必能挖出来吧。
2012-2-2 02:55
0
雪    币: 2882
活跃值: (1267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd
7
蛋疼 那就再执行一条命令关防火墙不就行了。。你难道想去找微软自带的防火墙漏洞,让他执行SHELLCODE自动关闭么?且不说你有没有那个技术,就算有,挖微软的东西,一个团队也未必能挖出来吧。

.......楼主说的又不是系统的-_-!!
ms你的c++代码够蛋疼的
net stop polocyagent  这个不是系统自带net命令吗..还写个c++去执行干啥.

从楼主的描述..
是想隐蔽点.不被发现.不是单单关闭而已.
记得好几年用过一个后门是可以用端口复用的,就如对方开放80,安装后门可以连80端口得到一个shell
也就不存在被防火墙过滤了.

按3楼说的除非自己挖掘漏洞进行利用,或者你就得调试...找到方法隐蔽自己.难度大(防火墙都驱动层的)
2012-2-3 13:08
0
雪    币: 9
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
其实小弟一直有个思路。但是不知道能否实现。

一个防火墙。肯定有IP白明单。而IP白名单的数据肯定得保存在文件,或数据库,或注册表中。

那么能否在防火墙中在加个同样的IP白名单。(有款工具我忘记了。可以自由添加按键啥的)

如。自带的IP白名单按键的ID 为1 数据保存在IP。MDB中。
那么我们能否搞个按键ID 为2的新IP白名单。然后数据保存在IP2。MDB中。

达到利用本身IP白名单功能。但是我们的IP内容不被显示。。
2012-2-18 13:30
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
9
自己弄个DLL,DLL里面实现所有修改,直接修改载入DLL吧
2012-2-18 14:26
0
游客
登录 | 注册 方可回帖
返回
//