Delphi-PRAXiS
Seite 5 von 7   « Erste     345 67      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Software-Projekte der Mitglieder (https://www.delphipraxis.net/26-software-projekte-der-mitglieder/)
-   -   LeakTest - Firewall testen (https://www.delphipraxis.net/93182-leaktest-firewall-testen.html)

Zacherl 2. Jun 2007 13:46
Re: LeakTest - Firewall testen
 
Comodo Personal Firewall kenne ich gar nicht :D Wird dann aber wohl auch Kernel Hooks verwenden.

@Balu: Dürfte eigentlich nichts bringen. Nicht die Explorer.exe greift auf das Internet zu, sondern mein Programm im Kontext des Standardbrowsers. Den Explorer verwende ich nur, um den Parent Prozess auf Explorer.exe zu ändern. Mein GDATA bemekrt beispielsweise, wenn der Parent Prozess sich geändert hat und fragt dann explizit nach. Normal startet man den Browser ja über die Explorer.exe, und daher wird diese als Parent Prozess auch meistens akzeptiert.

@Neotracer64: Die Methode die ich hab ist natürlich noch ausgefeilter. Hat bisher alle Hooks zuverlässig erkannt. Mh okey, die RelocHooks und IATHooks aus brechis Beispielen werden nicht unhookt. Allerdings bisher jede getestete Form von code overwriting.

Zitat:
Zitat von NamenLozer
Zitat:
Zitat von Florian Bernd
Welche Firewall hast du denn?
Immernoch GData :wink:
Das bezog sich auf Matze ;)

calculon 2. Jun 2007 14:32
Re: LeakTest - Firewall testen
 
Zitat:
Zitat von Balu der Bär
Gut also, dass ich explorer.exe als nicht vertrauenswürdig in ZoneAlarm eingestellt habe und somit jeder Internetzugriff geblockt wird.
Habe den Explorer jetzt auch in meiner FW geblockt, das Tool verbindet sich aber trotzdem mit dem Internet :wiejetzt:

Zur Erinnerung: Ich benutze Sygate Personal...

Hat jemand eine Idee diese Lücke zu schließen - ohne, dass ich mir Outpost kaufen muss ? :wink:

Gruß

Calculon
--

Balu der Bär 2. Jun 2007 14:34
Re: LeakTest - Firewall testen
 
Zitat:
Zitat von calculon
Hat jemand eine Idee diese Lücke zu schließen - ohne, dass ich mir Outpost kaufen muss ? :wink:
Führe einfach keine Software aus nicht vertrauenswürdiger Quelle aus. ;)

calculon 2. Jun 2007 15:02
Re: LeakTest - Firewall testen
 
Zitat:
Zitat von Balu der Bär
Führe einfach keine Software aus nicht vertrauenswürdiger Quelle aus. :wink:
:gruebel: Gibt's da auch 'ne andere Möglichkeit? :mrgreen:

xxl1 2. Jun 2007 15:16
Re: LeakTest - Firewall testen
 
Mein Antivir meldet mir: Malware/Heur entdeckt...
Liegt das an den Systemnahen Funktionen oder is die exe wirklich infiziert?

XP SP2 (32Bit)

Neotracer64 2. Jun 2007 16:06
Re: LeakTest - Firewall testen
 
Das liegt daran, dass sich der Leaktest wie Malware verhält. Ist doch logisch oder nicht?

Zacherl 2. Jun 2007 16:16
Re: LeakTest - Firewall testen
 
Ja genau. Es liegt wohl daran, dass AntiVir die APIs CreateRemoteThread, WriteProcessMemory, etc entdeckt. Könnte man natürlich auch bisschen schwerer machen, wenn ich die Dinger dynamisch einbinde, aber das ist ja nicht mein Ziel.

jmit 2. Jun 2007 17:18
Re: LeakTest - Firewall testen
 
Hallo.

Zitat:
Zitat von Rakshasa
Hmm ... sollte da eine Form erscheinen? Bei mir startet das Programm nicht - es erscheint nicht im Taskmanager, kein Fenster wird angezeigt, allerdings auch keine Fehlermeldung?

BS: Windows Vista 64Bit.
habe identischen Ablauf nur unter Windows XP SP2.

Gruß Jörg

halinchen 2. Jun 2007 17:48
Re: LeakTest - Firewall testen
 
Liste der Anhänge anzeigen (Anzahl: 1)
Ich hätte das auch gerne mal getestet.

Zitat:
explorer.exe hat einen Fehler festgestellt und muss beendet werden.
Windows XP Pro SP 2
Norton Internet Security 2005

Zacherl 2. Jun 2007 23:51
Re: LeakTest - Firewall testen
 
Mh beide Vorgänge seltsam .. ich bau mal noch ein paar Parameter-Optionen ein. Kann mir eigentlich nur denken, dass es am API Unhooking liegt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:27 Uhr.
Seite 5 von 7   « Erste     345 67      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz