Programm unbeendbar machen
-
Toddy, danke für dein überaus höfliches Entgegekommen. Ich postete dir zwei Links, darunter auch einer, bei dem du Beispielcode zu einem Dienst gefunden hättest. Aber das ist dir anscheinend scheißegal, bzw. du interessierst dich dafür nicht. Mittlerweile geht meine Motivation immer mehr den Bach runter, wenn ich zusehen muss, wie blind manche Leute durchs Forum laufen.
-
zu mikey:
Tja, nur sind die links auf englisch und kompliziert. Ich will nicht sagen dass ich kein Englisch kann sondern ich will nur etwas auf deutsch sehen.
MFG Toddy
-
Toddy schrieb:
zu mikey:
Tja, nur sind die links auf englisch und kompliziert. Ich will nicht sagen dass ich kein Englisch kann sondern ich will nur etwas auf deutsch sehen.
MFG ToddyNa dann viel Spaß beim googlen

-
prozesse im taskmanager auszublenden ist kein problem mit etwas aufwand:
[url]Edit: entfernt[/url]AV programme schützen sich über hooks gegen ein terminate auf treiber ebene. userland hooks sollten es aber auch genauso tun. entladest du die entsprechenden treiber sind auch AV programme einfach zu killen.
system prozesse kann man mit SE_DEBUG_PRIVILEGE und administrator rechten problemlos killen. selbst im normalen taskmanager. ansonsten process explorer von sysinternals nutzen.
MfG
RadiatioN
-
Toddy schrieb:
Tja, nur sind die links auf englisch und kompliziert. [...]
LOL, ROFL? Wenn du schon C++ lernst, und dir als Anfänger solche Sachen vornimmst, sollst du auch in Kauf nehmen, dass es nicht immer so leicht geht, wie du es dir vorstellst. Bist schon lustig.

-
Sorg dafür, dass erstmal kein Fenster für deine Anwendung erstellt wird. Dann selbstverständlich noch in was benennen, was sich keiner zu beenden traut...was weiß ich, irgendwas mit windows_fonfig...
Dann kann man es im TaskManager nur noch unter Prozesse finden und auch nur dann, wenn man weiß, wie das Prog heißt^^
Jetz solltest du dein "Programm" noch in den Autostart-Ordner legen, damit es unbemerkt startet^^
Eignet sich besonders gut, um in Schulnetzwerken für ein bischen Kaos zu sorgen
Viel Spaß
-
Oder kann man nicht einfach ein Programm so programmieren, dass wenn es geschlossen wird dasselbe Programm nochmal in dem Zustand öffnet in dem es geschlossen wurde?
Bitte schickt mir nen Code, wenn das geht.
MFG Toddy
-
Toddy schrieb:
Bitte schickt mir nen Code, wenn das geht.
Träumer... traurig.
greetz, Swordfish
-
http://support.microsoft.com/default.aspx?scid=kb%3Bde%3B28568
ich weiß zwars nicht genau, aber vielleicht hilft dir das weiter. Musst aber doch deinen Kopf anstrengen

-
sag niemals nie

unter vx.org.ua/dia/ findest du einen code der sich da "take-care-on-me" nennt. bin mir da aber nicht mehr so sicher. der hält auch immer einen prozess am leben indem er shellcode als remotethread im explorer injiziert. dieser code prüft regelmäßig ob der zielprozess noch läuft, wenn nicht wird er wieder gestartet.
dies ist natürlich auch nur ein workaround und NICHT zu empfehlen. da das ganze aus dem sektor der viren stammt sollte man es erstrecht NICHT verwenden! Also ist hier vorsicht geboten. naja ich frag mich ja sowieso warum man einen prozess braucht den man nicht beenden kann!? vor allem würde man solche lösungen für legitime oder seriöse programme sicher nicht in öffentlichen foren erfragen

MfG
RadiatioN
-
Radiation2K5 schrieb:
vor allem würde man solche lösungen für legitime oder seriöse programme sicher nicht in öffentlichen foren erfragen

Dann frag' ich mich, warum du ihm auch noch hilfst...
greetz, Swordfish
-
Ich möchte somit garantieren dass das Programm zum return-Befehl kommt und nicht schon in der Mitte gebremst wird.
Ich habe ein seltsames Programm ka welche Sprache das jedesmal wiederkommt wenn man es übers schließen-Kreuz beenden will. Da hab ich gedacht ob das auch bei cpp geht. Bitte schreibt mir mal den code hier rain (copy&paste usw.). Das wäre echt nett. ThnxMFG
Toddy
-
Das Beenden über das Schließen-Kreuzchen kannst du ganz einfach verhindern. Dazu musst du dich einfach ein bisschen mit der WinAPI auseinandersetzen, findest du auch zuhauf deutsche Tutorials im Internet

Irgendwer meinte doch auch schon, dass der Taskmanager dein Programm vor dem abschießen nochmal anpiepst, darauf kannst du reagieren und dich sauber beenden.Undeendbare Programme haben aber generell irgendwie eine Sinnfreiheit. Schließlich kann der Benutzer auch einfach den Netzstecker ziehen, im abgesicherten Modus hochfahren und das Programm aus dem Autostart entfernen (falls es da rein soll).
-
Badestrand schrieb:
Undeendbare Programme haben aber generell irgendwie eine Sinnfreiheit.
Virenscanner ? Debugger ? Watchdogs ? Bundestrojaner ?

Toddy schrieb:
Ich habe ein seltsames Programm ka welche Sprache das jedesmal wiederkommt wenn man es übers schließen-Kreuz beenden will.
Daraus lässt sich aber nicht folgern, dass dieses Programm auch bis zum "return-Befehl" in der main () gekommen ist :
Klick aufs Kreuz -> CreateProcess ().
-
seh ich irgendwie nicht durch? Wollen sich einige User profilieren oder warum wird hier soviel "gefährliches Zeug" gepostet? Ich habe hier im Forum schon viele seriösere Fragen gesehen auf die knapp und abweisend bzw. garnicht reagiert wurde und so ein Thema hier wird dermaßen gepusht und jeder will dabei sein... Das enttäuscht mich sehr! 
Aber was solls: Wenn ich an meinem Auto was reparieren will hat auch immer keiner ne Ahnung, aber wie mein Auto aufzubrechen und kurzzuschliessen ist - da wissen plötzlich wesentlich mehr Leute Bescheid!
Schöne neue Welt!MfG
PS: Ich möchte dazu keine Fragen oder Diskussionen an mich gerichtet haben. Das ist meine persönliche Meinung, die steht jetzt hier und gut. Wer sich gestört fühlt soll sie ignorieren!
-
mich wunderts nur warum alles immer gleich böse ist. man kann sich mit it-sicherheitsthemen auch befassen ohne diese negativ zu nutzen. ich eigne mir an wie man hackt bzw. wie man dinge umgeht um verstehen zu können wie solche anderen leute vorgehen. daraus kann ich schliesen wie ich meine systeme gegen solche angriffe schütze (und das durchaus mit erfolg!). dazu gehören eben auch mal dinge die etwas abstrakter sind

naja und seh es doch mal andersrum:
wenn ihm hier keiner hilft dann tuts ein anderer in 'dunklen' oder untergrundforen - und genau dann kannst du dir sicher sein das es mal negativ genutzt wird. daher sehe ich aufklärung und PoC-codes als wesentlich sinnvoller an. aber selbst da gehen die meinungen auseinander (am threadverlauf sieht man es ja wieder)just my 0,02€
MfG
RadiatioN
-
Hallo,
eigentlich wollte ich mich nicht weiter äußern, aber ich muss zugeben das Deine Sichtweise (@Radiation2K5) auch einen gewissen Sinn macht. Allerdings, denke ich, sollte bei der Wahl der Antworten auf die Erfahrung des Fragestellers stark geachtet werden, welche sich in erster Linie in der Art der Fragestellung und an seinen weiteren Kommentaren ersehen lässt (wenn auch nur grob). Wie ich das in diesem Thema hier einschätze, geht es scheinbar nicht darum etwas sicherer zu machen oder Angriffsmechanismen zu verstehen, um Systeme sicherer zu machen. Es kommt allerdings darauf an, wie rosarot die Brille ist die man beim Lesen der Fragen und Kommentare trägt.

Weiterhin glaube ich, dass der Fragesteller in Untergrundforen mit dieser Art Fragen zu stellen gescheitert wäre, aber da kann ich mich täuschen.MfG