反汇编修改防火墙的功能,能否实现呢???-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
daiwenyi 雪币： 47 活跃值： (143) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	daiwenyi 2 楼这个尝试去修改看啊看那~ 2012-1-31 11:54 0
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 3 楼你说的应该是软件防火墙吧。只能说理论上可以实现，但是难度极大，基本上是不可能的任务，除非这个防火墙软件故意留下了让用户自行修改的后门——显然这也是不可能的。 2012-1-31 13:39 0
风之传说雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	风之传说 4 楼兄弟，偶学了两年黑客技术了。你说的这个非常简单，执行一条命令即可。关掉防火墙的IP策略即可。但是你得去服务器上执行命令啊。具体c++代码。 #include <windows.h> #include <stdio.h> int main() { LoadLibrary("kernel32.dll"); system("net stop polocyagent");//关掉IP安全策略 return 0; } 好了。把此C++程序反汇编一下，或者你写个SHELLCODE即可。我现在急需Kx成为买邀请码。求求求。 2012-1-31 22:09 0
lackiy 雪币： 9 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 50 粉丝 0 关注私信	lackiy 5 楼这位兄弟说的,我懂的.但是防火墙跟IPSEC并不一样就是说即使停止了IPSEC.但是防火墙过滤的端口,.一样不能访问的 2012-2-1 03:40 0
风之传说雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	风之传说 6 楼蛋疼那就再执行一条命令关防火墙不就行了。。你难道想去找微软自带的防火墙漏洞，让他执行SHELLCODE自动关闭么？且不说你有没有那个技术，就算有，挖微软的东西，一个团队也未必能挖出来吧。 2012-2-2 02:55 0
yjd 雪币： 2882 活跃值： (1245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 7 楼蛋疼那就再执行一条命令关防火墙不就行了。。你难道想去找微软自带的防火墙漏洞，让他执行SHELLCODE自动关闭么？且不说你有没有那个技术，就算有，挖微软的东西，一个团队也未必能挖出来吧。 .......楼主说的又不是系统的-_-!! ms你的c++代码够蛋疼的 net stop polocyagent 这个不是系统自带net命令吗..还写个c++去执行干啥. 从楼主的描述.. 是想隐蔽点.不被发现.不是单单关闭而已. 记得好几年用过一个后门是可以用端口复用的,就如对方开放80,安装后门可以连80端口得到一个shell 也就不存在被防火墙过滤了. 按3楼说的除非自己挖掘漏洞进行利用,或者你就得调试...找到方法隐蔽自己.难度大(防火墙都驱动层的) 2012-2-3 13:08 0
lackiy 雪币： 9 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 50 粉丝 0 关注私信	lackiy 8 楼其实小弟一直有个思路。但是不知道能否实现。一个防火墙。肯定有IP白明单。而IP白名单的数据肯定得保存在文件，或数据库，或注册表中。那么能否在防火墙中在加个同样的IP白名单。（有款工具我忘记了。可以自由添加按键啥的）如。自带的IP白名单按键的ID 为1 数据保存在IP。MDB中。那么我们能否搞个按键ID 为2的新IP白名单。然后数据保存在IP2。MDB中。达到利用本身IP白名单功能。但是我们的IP内容不被显示。。 2012-2-18 13:30 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 9 楼自己弄个DLL，DLL里面实现所有修改，直接修改载入DLL吧 2012-2-18 14:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
daiwenyi 雪币： 47 活跃值： (143) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	daiwenyi 2 楼这个尝试去修改看啊看那~ 2012-1-31 11:54 0
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 3 楼你说的应该是软件防火墙吧。只能说理论上可以实现，但是难度极大，基本上是不可能的任务，除非这个防火墙软件故意留下了让用户自行修改的后门——显然这也是不可能的。 2012-1-31 13:39 0
风之传说雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	风之传说 4 楼兄弟，偶学了两年黑客技术了。你说的这个非常简单，执行一条命令即可。关掉防火墙的IP策略即可。但是你得去服务器上执行命令啊。具体c++代码。 #include <windows.h> #include <stdio.h> int main() { LoadLibrary("kernel32.dll"); system("net stop polocyagent");//关掉IP安全策略 return 0; } 好了。把此C++程序反汇编一下，或者你写个SHELLCODE即可。我现在急需Kx成为买邀请码。求求求。 2012-1-31 22:09 0
lackiy 雪币： 9 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 50 粉丝 0 关注私信	lackiy 5 楼这位兄弟说的,我懂的.但是防火墙跟IPSEC并不一样就是说即使停止了IPSEC.但是防火墙过滤的端口,.一样不能访问的 2012-2-1 03:40 0
风之传说雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	风之传说 6 楼蛋疼那就再执行一条命令关防火墙不就行了。。你难道想去找微软自带的防火墙漏洞，让他执行SHELLCODE自动关闭么？且不说你有没有那个技术，就算有，挖微软的东西，一个团队也未必能挖出来吧。 2012-2-2 02:55 0
yjd 雪币： 2882 活跃值： (1245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 7 楼蛋疼那就再执行一条命令关防火墙不就行了。。你难道想去找微软自带的防火墙漏洞，让他执行SHELLCODE自动关闭么？且不说你有没有那个技术，就算有，挖微软的东西，一个团队也未必能挖出来吧。 .......楼主说的又不是系统的-_-!! ms你的c++代码够蛋疼的 net stop polocyagent 这个不是系统自带net命令吗..还写个c++去执行干啥. 从楼主的描述.. 是想隐蔽点.不被发现.不是单单关闭而已. 记得好几年用过一个后门是可以用端口复用的,就如对方开放80,安装后门可以连80端口得到一个shell 也就不存在被防火墙过滤了. 按3楼说的除非自己挖掘漏洞进行利用,或者你就得调试...找到方法隐蔽自己.难度大(防火墙都驱动层的) 2012-2-3 13:08 0
lackiy 雪币： 9 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 50 粉丝 0 关注私信	lackiy 8 楼其实小弟一直有个思路。但是不知道能否实现。一个防火墙。肯定有IP白明单。而IP白名单的数据肯定得保存在文件，或数据库，或注册表中。那么能否在防火墙中在加个同样的IP白名单。（有款工具我忘记了。可以自由添加按键啥的）如。自带的IP白名单按键的ID 为1 数据保存在IP。MDB中。那么我们能否搞个按键ID 为2的新IP白名单。然后数据保存在IP2。MDB中。达到利用本身IP白名单功能。但是我们的IP内容不被显示。。 2012-2-18 13:30 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 9 楼自己弄个DLL，DLL里面实现所有修改，直接修改载入DLL吧 2012-2-18 14:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 反汇编修改防火墙的功能,能否实现呢??? 0.00雪花