KLASS
Moderator | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sdr77 Цитата: в любом случае, я бы хотел прочитать прямые ответы на два прямых вопроса | Цитата: типичный сценарий 1 - пользователь запускает нечто, пришедшее по почте или на флэшке, оно локально повышает свои привилегии до SYSTEM, отключает фаерволл если он включен и устанавливает исходящий туннель в свой центр управления. как вам поможет фаерволл ? | Если вас уже поимели (отключили файрволл) , стало-быть, он не работает, а вы спрашиваете здесь "чем он (файрволл) поможет?" Чем может помочь неработающая стиральная машинка, автомобиль и прочее... Оно уже не работает и ничем помочь не может. Вас уже поимели, с вытекающими, мозг включаем... Цитата: типичный сценарий 2 - приходят волшебные пакеты на разрешенный порт, стартует удаленный шелл уже с правами SYSTEM и т.д. как вам поможет фаерволл ? | То же самое. Если вас уже поимели, то какой смысл задавать вопросы про файрволл? В простонародье "речь ни о чем." Вас уже поимели, с вытекающими, мозг включаем... Выкладывайте exe_шник, который вас поимел, тогда и поговорим. Иначе, вата, в простонародье, ни очем.. | Всего записей: 11501 | Зарегистр. 12-10-2001 | Отправлено: 08:39 18-01-2022 | Исправлено: KLASS, 08:42 18-01-2022 |
|