[ Passwd @ 03.12.2005. 16:12 ] @
Mozda je malo glupa tema i mozda ne spada na dobro mjesto, ali tko ce pomoc ako vi necete

Evo o cem se radi..
Trebam napravit funkcije koje ce onesposobit sve poznate i popularne firewalle i antiviruse!
Zamislio sam ubijanjem procesa svih poznatih fw-a i av-a, brisanje njihovih registry kljuceva, i onda na kraju brisanjem samih fajlova..ali naravno nije to samo tako posto ce mnogi av-i cuvat firewalle il je pak uvijek negdje "skriveni" cuvar firewalla negdje duboko skopiran u windowsima koji ce obraniti takve pokusaje unistenja zastite..

Ne trazim da netko pise funkcije niti da daje kod, vec samo detalje upute, otkud poceti, i gdje mogu naci liste svih potrebnih procesa koje fw-i koriste i koje ce trebat "ubijat"..


Druga stvar koja me zanima kako saznat IP adresu koja nam pripada na internetu (ne ona iz mreze)..

I to bi bilo to
[ Srki_82 @ 05.12.2005. 08:06 ] @
Covece... ovakve teme nisu zabranjene pravilnikom, a ukinuli su forum o virusima

Nemaju svi fw i av "cuvar" dovoljno je da ubijes proces i gotovo. I fw i av su postali pametni pa i oni koriste slicne "trikove" kao i virusi da bi se sakrili od njih tako da nemoj ocekivati da ce to biti lak posao. Tu je takodje i jos jedan nacin da zeznas fw... skoro uvek se podkrade neka greskica u programu... ako uspes da je pronadjes (ili pronadjes neki text u kome pise o gresci) mozes poslati odredjenu poruku fw-u i on ce da se "zezne" (propusti sve, desi se access violation i prestane da radi ili nesto slicno) i opet imas slobodan izlaz... sve u svemu... nije ovo forum za to
[ obucina @ 05.12.2005. 13:24 ] @
Velika vecina FW i AV programa radi kao servis, tako da neces
moci da ih ubijas bez administratorskih privilegija.

A odakle poceti?
Platform SDK: DLLs, Processes, and Threads.
[ reiser @ 05.12.2005. 20:26 ] @
Injectuj DLL u neki proces koji ima dopusten prolaz od strane firewalla. (mada ovi novi fw-i kontrolisu sve i svasta, tako da ce verovatno i to da prijavi fw)