Piranha - Mo 01.03.10 18:41
Titel: Netzverbindung von Programmen umleiten/kappen

---

Hallo,

ist es mit einfachen Mitteln möglich, das nachzubauen was die SOCKS-CLient-Wrapper (Privoxy, Proxyfier) machen?
Also den gesamten Traffic von einem Programm per Hook oder Ahnlichem auf sich selbst umzuleiten,
oder zumindest im Nirvana landen zu lassen?

Ich möchte Quasi jeglicher Software die Verbindung nehmen.

Grund dafür ist, dass wenn OpenVPN die Verbindung verliert, alle Programme nichtmehr über OpenVPN
laufen sondern selber wieder die Verbindung herstellen. Bisher musste sowas kompliziert über extra Firewall-Software verhindert werden.

Aber das muss doch auch mit Delphi funktionieren oder nicht?

Astat - Mo 01.03.10 23:38

---

Hallo Piranha, einfach nicht, aber mit Delphi möglich.

1. API Hooking, Problem unterschiedliche OS,
Notwendig: Sehr gute Kenntnise der Sysinternals, und Delphi Inline ASM, Win32-API und Native Socket Programmierung.

2. Eigener Proxy Server
Notwendig: Sehr gute Delphi Kenntnisse, Win32-API uns Native Socket Programmierung.

3. Versuchen Black-Box Komponenten zu finden, und hoffen, dass diese auf dem betreffenden OS auch funktionieren.
Betrifft überwiegend Punkt 1.

Was darfs sein?

lg. Astat

Piranha - Di 02.03.10 08:19

---

Zu 1:
Okay kann ein Problem werden, weil ich absolut kein ASM kann.

Zum Unterschiedlichen OS:
Gehst du wegen OpenVPN momentan auch von Linux aus? Wenn ja, das ist nicht der der Fall. Zielgruppe ist 2000 - Seven.
Ich denke die OS nehmen sich auf der Ebene nicht viel, oder?

Für mich ist ersteinmal wichtig überhaupt einen Ansatzpunkt zu haben. Egal wo.
Denn im Netz finde ich überhaupt nichts dazu. (Wahrscheinlich weil ich einfach nur nicht dir richtigen Begriffe kenne).

Das Event wenn OVPN die Verbindung verliert hab ich ja immerhin schon :D

Astat - Di 02.03.10 16:05

---

Hallo Piranha, ich würde mich mal auf ein OS konzentrieren z.B. W7K

Es gibt schon gravierende Unterschiede bei den Opcodes der einzelnen Windows-Versionen untereinander.
Bei Linux ist dies genauso, aber total anderst als unter Windows zu implementieren.
Natürlich musst du mit jeder neuen Windowsversion damit rechnen, dass alles nachcodiert werden muss.

Als Einstieg, sieh dir mal das API Hooking der madCollections an.

http://www.madshi.net/

Bei diesen Komponenten siehst Du nur 1 % der notwendigen Technich, die darunter liegt.

Ich glaub da gibt es auch irgendwo ein Socket-Hook sample?


lg. Astat

Piranha - Mi 17.03.10 01:03

---

Okay... scheint wohl einfacher zu sein als gedacht.

Für das umleiten des Traffics ist "route.exe"(Systemdatei) verantwortklich. Also nicht alles kompliziert hooken :)


Danke trotzdem.

Thema erledigt.