4. programm unsichbar

programm unsichbar

  • B

    Wozu eigentlich das Programm verstecken, man es sich einfacher machen und es als irgendeine "wichtige" Datei ausgeben, benenne sie zum Beispiel mit windows.exe oder winsys.exe oder einfach kernel.exe. Jeder der sich etwas auskennt, dem fällt es auch auf, aber auch ein Trojaner, der im Tastmanager versteckt ist, entgeht im nicht.

    0
  • J

    naja, ich prüfe meinen windows ordner nicht jeden tag nach einer veränderten datei und ich gucke auch meinen prozessmanager nicht dauerhaft auf veränderungen an.

    aber wenn ´n proggi im taskmanager ist fällt das auf, im prozessmanager nicht so start.

    J0

    0
  • ?

    wenn dus unter Anwendungen unsichtbar machen willst kannst einfach mit
    Form1->Visible = false;
    machen. In Prozesse siehst es zwar noch aber du kannst es ja umbennenen dass man glaubt es ist ne Systemdatei

    0
  • ?

    J0 schrieb:

    ich weiss, dass ich keine richtige Lösung auf meine Frage bekomme aber
    versuch ist es trozdem wert 🙂

    Versteh ich ehrlich gesagt nicht.

    J0

    naja, ich habe im Forum die Suchfuntion benutzt, habe auch ein paar Beiträge zum Thema gefunden, nur da haben die anderen sich geweidert eine Lösung hinzuschreiben, wegen Trojaner und so 🙂
    es gab sogar mal ne Kommplettlösung, die dann aber wieder gelöscht wurde

    thx, für den Link, werde dem mal angucken

    0
  • B

    Ist auch richtig so, man sollte schließlich niemandem bei irgendwelchen "kriminellen" Dingen helfen. Aber auch andererseits, wäre es interesant was die Leute antworten würden, wenn man nicht das Wort "Trojaner" erwähnt sondern stattdessen, zum Beispiel "Remote Administrationstool" 😉

    0
  • J

    bIce schrieb:

    was die Leute antworten würden, wenn man nicht das Wort "Trojaner" erwähnt sondern stattdessen, zum Beispiel "Remote Administrationstool"

    Bei einem Remote Administrations Tool ist das Verstecken der Anwendung bzw. der Prozesse eher unüblich. Genau das macht ja den Unterschied zu einem Trojaner aus, der ohne das Wissen des Anwenders läuft. Und falls du eigentlich Überwachungstool o.ä. sagen wolltest, das ist doch nur eine blumige Umschreibung für Trojaner. 😉

    Was die gelöschte Komplettlösung betrifft: wenn das hier im BCB-Forum war dann wurde sie sicher nicht wegen des vermeintlich illegalen Inhaltes gelöscht sondern weil vorgekaute Lösungen hier nicht besonders gern gesehen sind.

    0
  • ?

    die Kommplettlösung war im WinApi Forum, ist ja auch egal.
    ich habe mal gelesen, dass man die Anwedung als service laufen soll, dann wird sie im Task-Manager nicht andezeigt, hab dann im Link von JO nachgeguckt, und das hier gefunden :

    __fastcall TForm1::TForm1(TComponent* Owner)
        : TForm(Owner)
{
 hKernelLib = LoadLibrary("kernel32.dll");
 if(hKernelLib)
 {
  RegisterServiceProcess = (pRegFunction)GetProcAddress(hKernelLib,"RegisterServiceProcess");
  if(RegisterServiceProcess)
   RegisterServiceProcess(GetCurrentProcessId(),1);
 }
}

__fastcall TForm1::~TForm1()
{
 if(hKernelLib)
 {
  if(RegisterServiceProcess)
   RegisterServiceProcess(GetCurrentProcessId(),0);
  FreeLibrary(hKernelLib);
 }
}

    wenn ich das richtig verstanden habe, wird doch die Anwendung als service gestarten oder?
    doch die EXE erscheint trozdem im Task-Manager

    bin noch ein Anfänger 😉

    0
  • B

    Jansen schrieb:

    Was die gelöschte Komplettlösung betrifft: wenn das hier im BCB-Forum war dann wurde sie sicher nicht wegen des vermeintlich illegalen Inhaltes gelöscht sondern weil vorgekaute Lösungen hier nicht besonders gern gesehen sind.

    Wenn ich richtig informiert bin, dann ist der Code selbst nicht illegal, illegal wird das Programm, das daraus erzeugt wurde, auch nur dann wenn man es auf einem Computer einsetzt dessen Benutzer damit nicht einverstanden sind/ist.

    0
  • B

    Kann man eigentlich ein Programm als Gerätetreiber ausgeben? Wird es dann auch in der Taskleiste angezeigt? (Glaube nicht)

    0
  • J

    bIce schrieb:

    Wenn ich richtig informiert bin, dann ist der Code selbst nicht illegal

    Deshalb ja auch mein ausdrücklicher Hinweis auf die vermeintliche, also nicht tatsächliche Illegalität. 😉

    0
  • ?

    hallo,

    wie auch immer. wenn leute sowas wirklich haben wollen um damit ominöse dinge zu treiben, dann werden sie sich das auch basteln, ob das hier im forum steht oder nicht. leute die das notwendige hacker-cracker-now-how haben, haben es doch nicht nötig hier in diesem forum darauf zu warten bis mitglied xy eine lösung für so ein "billiges" problem liefert...

    mfg
    murph

    0
  • J

    @revolutions : du musst dir auch die header datei anscheuen und dort einträge machen.

    Und ich werde J0 geschrieben und nicht JO

    J0

    0
Anmelden zum Antworten