Запретить сетевую активность

Сейчас на форуме: ut2004, vsv1 (+8 невидимых)

Посл.ответ	Сообщение
Alex_Demo Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 27 ноября 2006 21:27 · Личное сообщение · #1 Здравствуйте! Будем надеяться, что пишу в ту конференцию. У меня в taskmgr висит процесс - r_server.exe (радмин). Очень хочется запретить ему сетевую активность с помощью своего (скрытого) приложения, тоесть готовые файрволы не подходят, так как их может попалить админ. А вот, как это сделать пока-что не представляю. Имею опыт работы в делфях, но не с сетями и что искать тоже пока не знаю. Помогите плз.

tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 28 ноября 2006 00:34 · Личное сообщение · #2 Alex_Demo пишет: хочется запретить ему сетевую активность с помощью своего (скрытого) приложения, Слишком сложная задача - файрволл слишком заметен, чтоб не запалится. Без прав админа ты все равно подобную задачу не запустишь, а с правами админа все просто - подменяешь/стираешь в реестре пароль радмина, меняешь настройки и вперед. Подробности мне трудно найти - ищи в Интернете.
Alex_Demo Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 28 ноября 2006 19:24 · Поправил: Alex_Demo · Личное сообщение · #3 tundra37 пишет: без прав админа ты все равно подобную задачу не запустишь С правами tundra37 пишет: а с правами админа все просто - подменяешь/стираешь в реестре пароль радмина тоже не пойдет еще легче выпаливается. Еще одна мысля. А если исполняемый файл этой службы подменить, исполняемым файлом другой службы (липовой, но собранный по всем правилам создания служб), с тем же весом и той же датой создания. Также написать скрытую прогу, которая при необходимости бы останавливала службу, подменяла .ехе и вновь запускала. Насколько это реально?
tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 29 ноября 2006 02:43 · Личное сообщение · #4 Alex_Demo пишет: Также написать скрытую прогу, которая при необходимости бы останавливала службу, подменяла .ехе и вновь запускала. Я про это и подумал, только без подмены. Но вопрос в том, когда ты ее подменять собираешься. Если у тебя радмин просто висит и его "проверяют" непонятно чем - это одно. Если ты его будешь подменять в момент подключения к серверу, то это мартышкин труд. Он так и работает без всякого переключения служб. Другое дело запустить имитатор рабочего стола. По мне, тогда проще пропатчить сервер радмина, чтобы он не показывал, то что тебе надо - внедрить динамически подгружаемую DLL - будет тяжело засечь простыми средствами. Однако Каспера ты вряд ли обойдешь.Все остальное так или иначе обходится, но проколоться можно в совершенно другом месте. Загружаемся с LiveCD и любые супер-шпионы у нас на ладони.

Для печати