46516
96
Verklein
Vergroot
Pagina terug
1/100
Pagina verder
Appendix C: Penetration Techniques
Appendix C: Penetration Techniques
96
Outpost Firewall Pro allows to control the following actions:
Components injection
Windows operating system by design enables installing system interceptors (hooks)
through which foreign code can be injected into other processes. Usually this technique is
used to perform common, legitimate actions, for example, switching the keyboard layout or
launching a PDF file within the web browser window. However, it can be likewise used by
malicious programs to embed malicious code and thus hijack the host application. An
example of leak test using such technique to stage a simulated attack is a PC Audit
program (
http://www.pcinternetpatrol.com/).
Outpost Firewall Pro controls the installation of a hook interceptor in a process's address
space. This is implemented via the interception of functions that are typically used by
malicious processes (Trojans, spyware, viruses, worms etc.) to implant their code into
legitimate processes (i.e. Internet Explorer or Firefox). The behavior of a DLL file
invoking such functions is considered suspicious and triggers legitimacy verification.
Control over another application
DDE technology is used to control applications. Most famous browsers are DDE servers
and can be used by malicious programs to transfer private information into the network.
One example of this technique is Surfer leak test
(
http://www.firewallleaktester.com/leaktest15.htm). ZABypass is another example of a
leak test using this method.
With Outpost Firewall Pro, every attempt to use the DDE intercommunication is monitored
with no exclusion, whether the process is open or not. DDE inter process communication
control enables Outpost Firewall Pro to control the methods used by applications to get
control over the legitimate processes. It prevents malware from hijacking the legitimate
program and checks whether such DDE-level interactivity is allowed to be performed upon
the network-enabled applications. In case such attempt is detected, it triggers legitimacy
verification.
Application window control
Windows allows applications to exchange window messages between processes. Malicious
processes can get control over other network-enabled applications sending them window
messages and imitating user input from keyboard and mouse clicks. The example of using
this technique is Breakout leaktest (
http://www.firewallleaktester.com/leaktest16.htm).
96

Hulp nodig? Stel uw vraag in het forum

Spelregels

Misbruik melden

Gebruikershandleiding.com neemt misbruik van zijn services uitermate serieus. U kunt hieronder aangeven waarom deze vraag ongepast is. Wij controleren de vraag en zonodig wordt deze verwijderd.

Product:

Bijvoorbeeld antisemitische inhoud, racistische inhoud, of materiaal dat gewelddadige fysieke handelingen tot gevolg kan hebben.

Bijvoorbeeld een creditcardnummer, een persoonlijk identificatienummer, of een geheim adres. E-mailadressen en volledige namen worden niet als privégegevens beschouwd.

Spelregels forum

Om tot zinvolle vragen te komen hanteren wij de volgende spelregels:

Belangrijk! Als er een antwoord wordt gegeven op uw vraag, dan is het voor de gever van het antwoord nuttig om te weten als u er wel (of niet) mee geholpen bent! Wij vragen u dus ook te reageren op een antwoord.

Belangrijk! Antwoorden worden ook per e-mail naar abonnees gestuurd. Laat uw emailadres achter op deze site, zodat u op de hoogte blijft. U krijgt dan ook andere vragen en antwoorden te zien.

Abonneren

Abonneer u voor het ontvangen van emails voor uw Outpost Firewall Versie 4.0 bij:


U ontvangt een email met instructies om u voor één of beide opties in te schrijven.


Ontvang uw handleiding per email

Vul uw emailadres in en ontvang de handleiding van Outpost Firewall Versie 4.0 in de taal/talen: Engels als bijlage per email.

De handleiding is 2,59 mb groot.

 

U ontvangt de handleiding per email binnen enkele minuten. Als u geen email heeft ontvangen, dan heeft u waarschijnlijk een verkeerd emailadres ingevuld of is uw mailbox te vol. Daarnaast kan het zijn dat uw internetprovider een maximum heeft aan de grootte per email. Omdat hier een handleiding wordt meegestuurd, kan het voorkomen dat de email groter is dan toegestaan bij uw provider.

Stel vragen via chat aan uw handleiding

Stel uw vraag over deze PDF

loading

Uw handleiding is per email verstuurd. Controleer uw email

Als u niet binnen een kwartier uw email met handleiding ontvangen heeft, kan het zijn dat u een verkeerd emailadres heeft ingevuld of dat uw emailprovider een maximum grootte per email heeft ingesteld die kleiner is dan de grootte van de handleiding.

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

Controleer uw email en volg de aanwijzingen op om uw inschrijving definitief te maken

U heeft geen emailadres opgegeven

Als u de handleiding per email wilt ontvangen, vul dan een geldig emailadres in.

Uw vraag is op deze pagina toegevoegd

Wilt u een email ontvangen bij een antwoord en/of nieuwe vragen? Vul dan hier uw emailadres in.



Info