|
MAS
|
Дата: Воскресенье, 29.03.2015, 10:31 | Сообщение # 1
|
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 66
Статус: Offline
|
Всем привет, у меня вопрос возник, моя программа шлет get запрос на сайт, но фаервол встроенный в др.веб отсекает его. можно ли эмитировать запрос арбузера и пропустит ли фаер такой запрос? И еще, прокатит ли использование CreateProcess? Под рукой нет компа в данный момент,точнее мыши:) , протестить однако дико хочется. И как вообще можно отослать get запрос ,так чтобы фаер не отсекал, желательно без внедрения кода в сторонний процес, с этим траблы, не шарю я в этом.
За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
|
| |
|
|
|
Anton93
|
Дата: Воскресенье, 29.03.2015, 14:44 | Сообщение # 2
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 311
Статус: Offline
|
MAS, как надумаешь с внедрением, - пиши.
распишу простой пример. прекрасно компилируется в x32 и x64 (мы же не знаем в какой системе окажемся верно?  ) без переделок, что редкость в наше время, из за тонкостей архитектуры системы, относительно таких вещей, как внедрение кода. внедрять будем в любой доверенный процесс. можешь и в браузер.
на счет creatprocess можешь и так, параметрами передаешь адрес, запускаешь скрыто, после уничтожаешь процесс...
 ICQ: 41896
|
| |
|
|
|
MAS
|
Дата: Вторник, 31.03.2015, 21:16 | Сообщение # 3
|
|
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 66
Статус: Offline
|
Да, все равно рано или поздно буду изучать,разбиратся в инжектах, т.к. без этого ни как :-). Только одно не дает покоя, если даже получится внедриться в доверенный процесс, понадобится UAC. Хотя через фасм32 внедрял код в експлорер, получалось без UAC. Нужно будет UAC для внедрения в доверенный процесс (я про работу в вин7)? :-)
За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
|
| |
|
|
|
Anton93
|
Дата: Среда, 01.04.2015, 21:28 | Сообщение # 4
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 311
Статус: Offline
|
MAS, во первых на счет фасма. он тут не причем. ты все равно апи вызываешь что на делфи что на нем. разницы нет. разница в чистоте выходного кода. uac это визуализация и ей пофиг на че написано приложение. ей важны права с которым оно работает. думаю тут понятно объяснил.
теперь о внедрении.
метод простой. код писал чистый без обфускации итд. чтобы понял логику работы.
т.е. тебе его придется изменять: прятать импорты, замусоривать и прочее чтобы ав не ругались на него.
Доступно только для пользователей
спрашивай что не понятно
ICQ: 41896
|
| |
|
|
