hi
wenn ein prg auf das inet zugreift wird wie es aussieht der pfad des processes überprüft eventuell ein crc check des prg im pfad soweit ok
genau hier hab ich eine lücke gefunden is vielleicht aber schon bekannt
ich beobachte mit mein prg welches prg und port auf das inet zugreift check den pfad mehr brauch ich net wenn das org prg serverfunktionen hatte kann mann auch einen server starten
zb
miranda32.exe(dient hier nur als opfer)ist ein icq client
prg miranda32.exe pfad schalala lauscht(server möglich) port 1410
ich lade mir irgendein prg in den speicher starte es als process miranda32.exe mit pfadverweis auf schalala so jetzt noch ins inet über den port 1410 und kann jetzt machen was ich will
es kommt keine meldung von comodo da miranda32.exe ja schon zugelassen ist
kann ja ma nen kleines demo video online stellen
oder hab ich meine comodo fw falsch config???
ps: danke für die kostenlose fw find sie ansonsten super