Cita de: Ivanchuk en 24 Marzo 2011, 22:02 PM
Me hicistes acordar a un post que hubo hace rataso sobre hijacking de procesos permitidos por el firewall para poder saltarlo,
http://foro.elhacker.net/empty-t109365.0.html
En la respuesta #8 sirdarckcat explica muy bien y en detalle el funcionamiento del "exploit", leelo si podes, es re interesante.
Igual me parece que ya es re contra detectado por los antivirus, es un poco viejo ese metodo.
Ojo con el que quiera compilar y ejecutar ese codigo...
primero, este no va a desactivar el firewall del xp de forma remota, tampoco va a dejar un puerto a la escucha de forma remota ( no es un exploit remoto, el codigo funciona de forma local )
segundo, si alguien compila y ejecuta ese codigo, lo que pasara en su pc es que quedara el proceso sessmgr activo con el puerto 333 a la escucha, perfecto para que otra persona entre en su computadora y tome todo su control...
increible las respuestas, sin ofender...
veo varias respuestas como la de zero, pero yo creo que lo que dairus20 esta buscando es desacticar o pasarse la seguridad del firewall de forma remota; en otras palabras, mediante un exploit remoto... de forma que en la pc de la victima no se tenga que ejecutar ningun codigo como el que coloco zero o el que colocaron mas arriba que es un codigo local ue abre el puerto 333 en la que ejecute el .exe
va... ya creo que escribi mucho y eso que me queda un tiempito libre despues de tanto trabajo... asi q no me alargo mucho...
dairus20, estudia un poco sobre remote exploits y tipos de bugs, de esa forma puedes encontrar la respuesta a lo que buscas...