-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как убрать firewall(скрыть)?
- Автор темы EmeliRouse
- Дата начала
https://docs.microsoft.com/ru-ru/tr...dvfirewall-firewall-control-firewall-behavior
https://iteron.ru/настройка-брандмауэра-windows-из-командной/
Мб будет полезно.
Код:
netsh firewall add allowedprogram C:\Windows\Microsoft.Net\Framework\4.0.30319\cvtres.exe AppName ENABLE // Старая команда
netsh advfirewall firewall add rule name="AppName" dir=in action=allow program="C:\Windows\Microsoft.Net\Framework\4.0.30319\cvtres.exe" enable=yes // Новая командаМб будет полезно.
- Автор темы
- Добавить закладку
- #3
так же показывает
ничего не изменилось, у меня такое впечатление что у av firewall приоритет выше всех, даже если скачать с инета какую нибудь прогу аналог firewall он все равно будет спрашивать разрешение
админ права нужны для таких запросовтак же показывает
- Автор темы
- Добавить закладку
- #5
аналоги firewall без админки не запускаются. так что безысходность
Инжект в доверенный процесс.
KasperWAF
Гость
Зависит от файрволла. Если говорить про средства корпоративной защиты, инжект в доверенный процесс не поможет. Тут нужно смотреть в сторону доменов с историей, туннелирования трафика через легитимные сервисы, другие методы связи с командным сервером.
Ну тут какой вопрос , такой ответ. В мире есть оптимисты, есть неисправимые оптимисты, а есть люди, спрашивающие на форумах, "хау ту байпас имя_антивируса". Ес-но, что так просто хрен его обойдешь, потому что разрабы фаеров не вчерашние.
Если помнишь, году так в 2010 (плюс минус) обходы фаерволов продавались за несколько штук баксов, а в продажнике продуктов принято было писать что-то вида "аутпост обходит, комодо не обходит". На васме и других тематических ресурсах были темы вида "инжект как обход фаеров - жив или мертв?". С тех пор много чего поменялось, и не в лучшую для малвари сторону, потому что тут можно сказать? Пробовать инжектить в какой-то svchost или браузер, мб пропустит фаер или сам юзер.