Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
 |
01.11.11, 18:47
|
#1
|
Hinter dir!
Registriert seit: Apr 2010
Beiträge: 1.124
Bedankt: 487
|
[C++] Datei an Firewall vorbei uploaden
Guten Abend allerseits
Ich suche eine Möglichkeit, wie ich eine Datei auf einen Server laden kann (FTP), ohne dass meine Firewall mich jedes mal fragt, ob ich die Verbindung zulassen möchte.
Der Name des Programm ändert sich zeitweilig (entsprechend der aktuellen Version), dementsprechend kommt jedes mal diese Nachfrage.
Natürlich kann ich den Namen des Programms auch konstant lassen, ich würde es aber gerne so haben und irgendeine Möglichkeit muss es ja geben. 
Wenn möglich möchte ich das alles per Programm erledigen (also ohne manuelle Einstellungen an der Firewall vorzunehmen), damit es auch leicht auf andere Rechner übertragbar ist.
Wenn sich das Programm selbst in die Firewall einträgt ist es auch ok, es sollte aber auch andere Programme wieder austragen können.
IDE: Visual Studio 2010
|
|
|
01.11.11, 19:47
|
#2
|
Profi
Registriert seit: Jan 2010
Beiträge: 1.615
Bedankt: 845
|
und du denkst das geht? wenn das so wäre hätte ja jeder trojaner ersteller freie hand und eine firewall wäre nahezu unnötig 
du könntest höchstens die datei vor und nach dem upload umbenennen
|
|
|
02.11.11, 19:01
|
#3
|
Erfahrenes Mitglied
Registriert seit: Oct 2009
Beiträge: 639
Bedankt: 228
|
Ich frage mich viel eher warum hier die IDE vordiktiert wird? Du willst doch ein Programm, du hast nie gesagt dass du die Source dazu haben willst. Und selbst wenn, ist auch da die IDE egal!
|
|
|
02.11.11, 20:54
|
#4
|
Hinter dir!
Registriert seit: Apr 2010
Beiträge: 1.124
Bedankt: 487
|
Oh ja, das ist jetzt einen Post wert.
Ich will auch keinen Source haben sondern irgendwelche Anhaltspunkte. Da aber immer wieder welche kommen und wissen wollen womit man programmiert, habe ich es halt mal dauzgeschieben und jetzt die Frage warum ich die IDE nenne, aber sei's drum.
Und bei Copy&Paste wär die IDE nicht egal.
|
|
|
03.11.11, 22:56
|
#5
|
Erfahrenes Mitglied
Registriert seit: Oct 2009
Beiträge: 639
Bedankt: 228
|
Ok, sorry, ich habe es so verstanden dass du gerne ein fertiges Programm von uns hättest und nicht dass du es selbst machen willst (mit Unterstützung).
Die einzige Möglichkeit dies zu machen ist eben wenn die Entsprechende Firewall ein API dazu anbietet. Und das bezweifle ich schwer.
Es gibt aber auch eine Möglichkeit bei Windows eine Steuerung für die GUI zu machen. Weiß aber nicht genau wie da die API heißt. Aber damit wäre es möglicherweise auch machbar, aber irgendwie auch total nervig.
Meine letzte aber auch seltsamste Lösung (dafür aber auch am eher leicht umzusetzen) wäre es, wenn du dein Programm einfach so schreibst, dass es sich immer selbst auf einen "Speziellen" Namen (der immer gleich ist und der Firewall bekannt) umbenennt und diese neue Version noch mal Startet. Die darf das ganze eben nicht mehr machen (da wir ja sonst eine endlose Schleife haben  ). Sobald die gewünschte Aktion erledigt ist, löscht du einfach die umbenannte Datei (Übrigens, ein Programm kann sich leider nicht selbst löschen, so lange es noch ausgeführt wird). Die Idee geht aber auch nur dann, wenn die Firewall nur auf den Namen achtet und nicht auf einen Fingerprint.
Hoffe der Post war jetzt etwas hilfreicher
|
|
|
04.11.11, 18:22
|
#6
|
xor eax, eax
Registriert seit: Sep 2009
Beiträge: 593
Bedankt: 466
|
Du könntest deinen ausführbaren Code zur Laufzeit erstellen und in einen anderen Prozess injecten, welcher der Firewall als "guter" Prozess bekannt ist, wie z.B. Firefox.
Ein anderen Stichwort wäre Alternative Data Streams, wobei es ab jetzt einen ziemlichen touch von Illegalität erhält.
Am Besten verwendest du dafür noch einen Scrambler, um deine Funktionsnamen schwerer detektierbar zu gestalten oder du arbeitest mit Shellcode.
Crypter zu verwenden ist bestimmt auch nicht verkehrt.
Du solltest solche Techniken allerdings nicht gegen Dritte verwenden, sondern nur mal testen, wie so etwas funktioniert.
Ich bin, wie immer, strickt gegen Dinge, welche Schäden verursachen oder gegen die Privatsphäre anderer verstößt - das meine ich übrigens ernst und ist kein "Standard-Disclaimer" zu meinem Schutz.
Viele Grüße,
haze303
__________________
Desktop: Arch Linux | Laptop: Arch Linux
VM: Windows 7, Windows XP, Fedora 14, Arch, Windows Server 2008 R2 Enterprise
|
|
|
09.11.11, 14:03
|
#7
|
Hinter dir!
Registriert seit: Apr 2010
Beiträge: 1.124
Bedankt: 487
|
Danke für eure Antworten, aber ich habe mich dazu entschlossen, den Namen der exe gleich zu lassen.
Da es ja verschiedene Firewalls gibt und ich nicht unbedingt irgendwelche Hintertürchen benutzen möchte, scheint mir das als die beste Lösung.
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:09 Uhr.
().
|