Juste un petit conseil...

Tout sur les langages de programmation.

Juste un petit conseil...

Messagepar Cash » 02 Septembre 2005, 20:34

...
Dernière édition par Cash le 23 Décembre 2005, 15:16, édité 1 fois.
Cash
 

Messagepar Nats` » 02 Septembre 2005, 20:38

tu compte bypasser le firewall comment et surtout quel type de firewall ? ring0 ring3 ? car bypasser un firewall ca veut rien dire y a tellement de different, mais disons que le plus "connu" est sans doute l'injection de code dans un processus authoriser a le franchir.... mais c'est chiant a mettre en oeuvre et surtout pas forcement garantie
Nats`
 

Messagepar Cash » 02 Septembre 2005, 20:48

oai, hooker ie.
Autrement, avez-vous dans vos favoris des bons sites qui apprennent vraiment le hacking ? pas des l4m3r5 de site, hein :)
Cash
 

Messagepar aTa » 02 Septembre 2005, 21:20

Autrement, avez-vous dans vos favoris des bons sites qui apprennent vraiment le hacking ? pas des l4m3r5 de site, hein


c'est marrant, ca fait tres l4m3r5 cette phrase :)
[ Membre de la RRF ]
aTa
Crackeur expert
Crackeur expert
 
Messages: 216
Inscription: 01 Décembre 2004, 13:59

Messagepar Cash » 02 Septembre 2005, 21:23

:| c' était pas le but.
Cash
 

Messagepar Nats` » 02 Septembre 2005, 21:29

Je deconseille fortement le hook en passant par la methode "normalisée" c'est vraiment voyant puiske la dll est vraiment chargée partout dans tous les processus... donc ca peut nettement ralentir la machine, et puis de toutes facon ces deux techniques sont souvent caduques si il y a une anti virus et que rien n'est fait pour masquer l'action car toutes ces manipulations sont souvent considérées comme dangereuses...
Nats`
 

Messagepar Invité » 02 Septembre 2005, 21:33

Je te conseil l'assembler histoire de codé un petit rootkit en CPL 0 tu vois C'est discret c'est rapide c'est pro tu comprends?
Invité
 

Messagepar Cash » 02 Septembre 2005, 21:40

salut, je n' ai pas beaucoup de compétence dans ce domaine, c' est d' ailleurs pour cela que je me suis permis de demander un site pour *apprendre* et pas un site de *lamer*.
Cash
 

Messagepar Nats` » 02 Septembre 2005, 21:42

http://blogs.developpeur.org/ebartsoft/ ... 1/478.aspx pas lu je sais pas ce que ca vaut mais ca parle de l'injection de code
Nats`
 

Messagepar Cash » 03 Septembre 2005, 07:45

Meirci Nats`, c' est sympa :)
Cash
 

Messagepar Fibo » 03 Septembre 2005, 11:46

très intéressant Nats, je cherchait justement un truc qui expliquait commetn ca marche (car l'injection est utilisé pour les HAck CS:S..) et cela m'interessait!


merci 8)
Avatar de l’utilisateur
Fibo
Membre Anti-Shareware
Membre Anti-Shareware
 
Messages: 93
Inscription: 05 Juin 2005, 09:59

Messagepar Nats` » 03 Septembre 2005, 12:04

a ce moment la en francais il y a la doc de kodmaker qui a l'avantage de montrer plusieurs facon de le faire... pas toutes equivalentes niveau efficacité et simplicité mais par contre tout cela est en ring3 donc pas moyen d'echapper a des controles potentiels (je viens de tester vite fait avec kaspersky pour m'amuser l'injection la plus bete qui soit dans son propre panel de configuration.. et bah ila rien vu rien entendu!!!) FEAR
Nats`
 

Messagepar Fibo » 03 Septembre 2005, 16:20

Oui, en effet, d'apres certain créateur de HAck Cs:S, l'un des moyens de detection par l'anti-cheat est l'injection..

comme deja je parle pas bien en anglais, et que ceux qui font des hack Undedectable ne se pas tres tres partageur...

et que je me pointe sur un forum en demandant de quelle maniere les injections se font detectée...je passe pour un l4mer noob :)

je vais lrie la doc, on verra plus tard :)


merci
Avatar de l’utilisateur
Fibo
Membre Anti-Shareware
Membre Anti-Shareware
 
Messages: 93
Inscription: 05 Juin 2005, 09:59

Messagepar Nats` » 03 Septembre 2005, 19:15

Tu peux les detectant en faisant des crc de l'espace memoire de ton process, tu peux aussi le faire si tu hook les api en cause et notemment la plus voyante RemoteCreateThread.
Nats`
 

Messagepar mastermatt29 » 03 Septembre 2005, 19:26

tient ptite question : est-ce qu'il existe une fonction équivalent à OpenThread du VB en C/C++ ? Parce que dans la méthode expliquée il y a un passage ou cette fonction est appelée et d'après mes recherches elle n'existe pas en C/C++.
Avatar de l’utilisateur
mastermatt29
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 149
Inscription: 06 Juin 2005, 06:26
Localisation: Nowhere...

Suivante

Retourner vers Programmation

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités