Цитата:
Сообщение от The Godfather
эт вообщет фича антивируса, а Аутпост - файервол и ему это нафиг не надо
|
Вот тут ты не прав, любое ПО будь то АВ, Фаер или же проактивная защита - перехватывают определённые функции в ядре, иначе просто их можно было бы загасить из юзермода (ring3)
Цитата:
Сообщение от The Godfather
только такого почему-то нету
|
Сплош и рядом, могу продемонстрировать наглядно, с тебя какая-нибудь дрянь которая ломится в сеть, с меня эта же дрянь с присобаченным модулем автоклика по кнопке, вот и посмотришь..
Цитата:
Сообщение от с4mb3ll
на какой версии проверял? self-protection был включен?
|
Подверженны все версии без исключения, и не только Аутпост, селф-протекшн есессно был включен, тут дело не в этом даже, а в том как без палева для какой нить проактивки подгрузить свой драйвер (это моё ноу-хау), а дальше уже немудрено - драйвер мочит всех и вся не оставляя абсолютно никаких шансов, и тут никакой селф-протект уже не поможет
P.S. В результате тестирования, я пришёл к выводу что на данный момент таким методом можно обойти следующие программы:
Jetico Firewall
Comodo Firewall
Kerio Firewall
ZoneAlarm Firewall
McAfee Firewall
Kaspersky Internet Security
Agnitum Outpost Firewall
NOD32 I-mon module
Panda Firewall
Norton internet security
как вы уже догадываетесь, дальнейший контроль приложения после установки драйвера уже невозможен ни одной проактивной защитой или фаерволлом
Но всё же из всех протестированных мной программ, всех хитрее пытался отловить и противостоять внедрению ZoneAlarm
Юзай AVZ для поиска руткитов, из фаерволлов я тебе даже посоветовать не могу ничего, ибо со всем чем встречался - исход был один и тот же... ну ZA можешь поставить, он самые распространённые трояны и бэкдоры всякие рубит...