|
|||||||
|
|
|
 |
|
|
Strumenti |
02-09-2004, 17:41
|
#1 |
|
Member
Iscritto dal: Jan 2004
Città: Bologna
Messaggi: 237
|
DLL Injection
Conoscete una difesa contro il cosidetto "DLL Injection"!?
Ho già fatto due test del genere che sono falliti e non capisco il perché! Posseggo: Firewall: Sygate Personal firewall 5.5 Scanner Antivirus: Avast! 4.1 HomeEdition Da quello che ho capito si tenta di sfruttare programmi che hanno libero accesso a Internet... ma io ho messo tutti i miei software che potrebbero accedere alla rete su "ASK" in Sygate... di fatto 3 o 4 programmi provano a collegarsi al server del programma che sta facendo il test, ma alla fine quest'ultimo riesce sempre a bucare tutto!  Help! 
__________________
|
|
|
|
05-09-2004, 12:29
|
#2 |
|
Member
Iscritto dal: Jan 2004
Città: Bologna
Messaggi: 237
|
Dopo vari tentativi col sygate personal firewall 5.5 ho passato il test pcaudit3!
Ho dovuto mettere tuttele applicazioni rilevate dal firewall su "ask" altrimenti il test falliva. Opppure si può mettere su "allow" un'applicazione che abbia però delle restrizioni negli indirizi ip e nelle porte remote...  Perché se ad esempio sei connesso tramite il browser IEXPLORER.exe il test sfrutta l'accesso acconsentito dal firewall (o meglio: acconsentito prima da te e quindi dal firewall!) a tale applicazione per modificare il suo dll ed antrare nel tuo pc!!! Cmq ho passato il test e con questo sono 4:  1)leaktest 2)tooleaky 3)wallbreaker 4)pcaudit3  P.S vi do il link x scaricare i test: http://www.sicurezzainrete.com/links...d_firewall.htm
__________________
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:14.
