46516
96
Zoom out
Zoom in
Vorherige Seite
1/100
Nächste Seite
Appendix C: Penetration Techniques
Appendix C: Penetration Techniques
96
Outpost Firewall Pro allows to control the following actions:
Components injection
Windows operating system by design enables installing system interceptors (hooks)
through which foreign code can be injected into other processes. Usually this technique is
used to perform common, legitimate actions, for example, switching the keyboard layout or
launching a PDF file within the web browser window. However, it can be likewise used by
malicious programs to embed malicious code and thus hijack the host application. An
example of leak test using such technique to stage a simulated attack is a PC Audit
program (
http://www.pcinternetpatrol.com/).
Outpost Firewall Pro controls the installation of a hook interceptor in a process's address
space. This is implemented via the interception of functions that are typically used by
malicious processes (Trojans, spyware, viruses, worms etc.) to implant their code into
legitimate processes (i.e. Internet Explorer or Firefox). The behavior of a DLL file
invoking such functions is considered suspicious and triggers legitimacy verification.
Control over another application
DDE technology is used to control applications. Most famous browsers are DDE servers
and can be used by malicious programs to transfer private information into the network.
One example of this technique is Surfer leak test
(
http://www.firewallleaktester.com/leaktest15.htm). ZABypass is another example of a
leak test using this method.
With Outpost Firewall Pro, every attempt to use the DDE intercommunication is monitored
with no exclusion, whether the process is open or not. DDE inter process communication
control enables Outpost Firewall Pro to control the methods used by applications to get
control over the legitimate processes. It prevents malware from hijacking the legitimate
program and checks whether such DDE-level interactivity is allowed to be performed upon
the network-enabled applications. In case such attempt is detected, it triggers legitimacy
verification.
Application window control
Windows allows applications to exchange window messages between processes. Malicious
processes can get control over other network-enabled applications sending them window
messages and imitating user input from keyboard and mouse clicks. The example of using
this technique is Breakout leaktest (
http://www.firewallleaktester.com/leaktest16.htm).
96

Brauchen Sie Hilfe? Stellen Sie Ihre Frage.

Forenregeln

Missbrauch melden von Frage und/oder Antwort

Libble nimmt den Missbrauch seiner Dienste sehr ernst. Wir setzen uns dafür ein, derartige Missbrauchsfälle gemäß den Gesetzen Ihres Heimatlandes zu behandeln. Wenn Sie eine Meldung übermitteln, überprüfen wir Ihre Informationen und ergreifen entsprechende Maßnahmen. Wir melden uns nur dann wieder bei Ihnen, wenn wir weitere Einzelheiten wissen müssen oder weitere Informationen für Sie haben.

Art des Missbrauchs:

Zum Beispiel antisemitische Inhalte, rassistische Inhalte oder Material, das zu einer Gewalttat führen könnte.

Beispielsweise eine Kreditkartennummer, persönliche Identifikationsnummer oder unveröffentlichte Privatadresse. Beachten Sie, dass E-Mail-Adressen und der vollständige Name nicht als private Informationen angesehen werden.

Forenregeln

Um zu sinnvolle Fragen zu kommen halten Sie sich bitte an folgende Spielregeln:

Neu registrieren

Registrieren auf E - Mails für Outpost Firewall Versie 4.0 wenn:


Sie erhalten eine E-Mail, um sich für eine oder beide Optionen anzumelden.


Das Handbuch wird per E-Mail gesendet. Überprüfen Sie ihre E-Mail.

Wenn Sie innerhalb von 15 Minuten keine E-Mail mit dem Handbuch erhalten haben, kann es sein, dass Sie eine falsche E-Mail-Adresse eingegeben haben oder dass Ihr ISP eine maximale Größe eingestellt hat, um E-Mails zu erhalten, die kleiner als die Größe des Handbuchs sind.

Ihre Frage wurde zu diesem Forum hinzugefügt

Möchten Sie eine E-Mail erhalten, wenn neue Antworten und Fragen veröffentlicht werden? Geben Sie bitte Ihre Email-Adresse ein.



Info