¿Bypasear Deep Freeze? y otras Dudas
(1/1)
Marovingio:
Quisiera saber de algun metodo para Saltarse el DeepFreeze y que este no borre un hipotetico malware ...
Estaba pensando si el server se ejecuta con privilegios de ADM terminar el proceso deepfreeze, o sino hookear las apis deletefile, y RegSetValueEx para evitar que borre el server y la entrada de registro de autoejecucion .........
Otra Duda es si un Malware infecta un PC y este tiene el servidor apache instalado con su respectivo sitio web y puerto 80 listen, ¿se podria infectar este sitio web como vector de infeccion? supongamos que el malware es un Bot P2p testea la maquina y determina que es un servidor web ... ¿se podria copiar una copia del server en el directorio donde esta Index.html, con su respectivo control active x y el bot enviar el link de infeccion a otros nodos para propagar via msn, facebook o twetter? .... Quisiera mas luces sobre esto ya que seria una teoria ....
Y en este caso ¿Tambien se podria vender el host para alojar C&C de otras botnets via web? ¿Son estos los Host Hacked que venden en el mercado? :)
Otra duda que tendria es ¿Cual seria la manera de escan d epuerto mas rapida y eficiente? programo en c++ y tengo un modulo que hace una prueba de conexion, pero tal vez hay una manera mas rapida de hacer esto ....... ¿si la hay cual seria?
Gracias Saludos ....
Darioxhcx:
mria la version de deep frize y fijae con el fuck deep frize si va con eso
la segunda pregunta
muy larga , no quiero leer mucho
xD
memory_corruption:
Pero a fin de cuentas esto no es un bypass un bypass es que siga todo normal sin tener que hacer todo el rollo de undeepfreezer q pide reinciar y le instalas el serve y luego vuleves a reiniciar que yo sepa n existe bypass habia un mito de un server de bifrost que bypaseaba deep pero no funciono!
Arkangel_0x7C5:
lo del dep, no te va a servir hookear las apis. Porque no le hace falta borrar nada, Ya que el deppFreeze a lo que se dedia es a blokear la cache de escritura en el disco.
Con lo cual nunca se escriven los datos en el disco, solo se escrive en el disco lo del archivo de paginacion
PD: Y lo hace en ring0
Navegación