Anwendung "verstecken"?
-
Nein.
-
in der msdn stand was....is aber nicht zu empfehlen vonj microsoft da das eine sicherheitslücke darstellt!
-
ja rat mal wie so ein viri funktioniert.....der versteckt sich ja auch so...
-
-
Kann man gar nichts verstecken?????
Wetten wir das ich ein Prog. schreibe das weder als Service noch als Process
in TaskManager ( WinNT, 2000 oder XP) auftaucht, und dennoch leuft es und tut sein (böse)Dienst. Eine zusatzliche *.dll kommt aber ins Spiel, wenn das aber nicht stört, dann ist das doch MÖGLICH das Prog. unsichtbar bleibt.
-
Und wenn ich die Augen zu mache, sieht mich keiner mehr.
Und was ist mit der Host-Anwendung für die DLL?
-
Luckie schrieb:
Und wenn ich die Augen zu mache, sieht mich keiner mehr.
Und was ist mit der Host-Anwendung für die DLL?
Also die Funktionen die du aufrufen willst schreibst du einfach in ne *.dll Datei. Dann schreibst du ein kleine Loader für die *.dll der folgendes tut:
loader.exe öffnet Process explorer.exe und schreibt sich selbst in Space des Process explorer.exe hinei mit Hilfe des Funktion CreateRemoteThread() und beendet sein Dienst. Dann leift das Loader nur noch als Thread des explorer.exe.
Thread ruft die Entry Funktion des *.dll. Fertig!!!Das ganze leuft weiter aus *.dll heraus. Loader.exe hat sein Arbeit beendet und nicht mehr in Taskmanager zufinden. Einziges was man merken kann bei explorer.exe, ein Thread mehr als es sein muß.
Und wer weiss genau wieviele Threads explorer.exe haben kann/muß
Nachdem Neuestart alles von Anfang anfangen....
Bin kein Deutsch, und hoffe dass ich es klar genug erzählt.
-
Uaaahh... Dann könnten sich Trojaner im Explorer verstecken???
Bei mir horcht der Explorer 3 Ports ab (Windows XP). Ist das normal? *Angst*
-
WebFritzi schrieb:
Uaaahh... Dann könnten sich Trojaner im Explorer verstecken???
Bei mir horcht der Explorer 3 Ports ab (Windows XP). Ist das normal? *Angst*Ein Trojaner kann in explorer.exe nicht stecken. Es kann aber sein (wie ich erzählt habe) dass ein Thread in explorer.exe ruft irgendwelche Funktionen aus
irgendwelcher *.dll heraus. Und wofür die Funktionen verantwortlich sind / was sie tun, das ist ne gute Frage
-
WebFritzi schrieb:
Uaaahh... Dann könnten sich Trojaner im Explorer verstecken???
Bei mir horcht der Explorer 3 Ports ab (Windows XP). Ist das normal? *Angst*Ich weiss nicht wie es bei dir aussieht, was für Soft installiert ist,
aber bei mir versucht das explorer.exe ganz und gar nicht online zugehen.
-
Petr1 schrieb:
Also die Funktionen die du aufrufen willst schreibst du einfach in ne *.dll Datei.
Toll. Damit sind wir doch wieder beim Thema: Man kann Anwendungen nicht verstecken. Auch sind Services nicht dazu gedacht. Oder ist eine Dll neuerdings eine Anwendung? Und ist explorer.exe nicht mehr sichtbar, wenn Du Deinen Code injiziert hast?
Luckie hat das sehr schön auf den Punkt gebracht: "Und wenn ich die Augen zu mache, sieht mich keiner mehr."
-
-King- schrieb:
Petr1 schrieb:
Also die Funktionen die du aufrufen willst schreibst du einfach in ne *.dll Datei.
Toll. Damit sind wir doch wieder beim Thema: Man kann Anwendungen nicht verstecken. Auch sind Services nicht dazu gedacht. Oder ist eine Dll neuerdings eine Anwendung? Und ist explorer.exe nicht mehr sichtbar, wenn Du Deinen Code injiziert hast?
Luckie hat das sehr schön auf den Punkt gebracht: "Und wenn ich die Augen zu mache, sieht mich keiner mehr."
Ja klar man, ein Anwendung kann man nicht verstecken. Etwas anstelen und dabei
nicht gleich per TaskManager gekillt sein kann man doch.Das sind verschiedenen Sachen.
Oder ich verstehe sonst nicht wofür muß man sein Anwendung verstecken, wenn es keine Gefahr besteht das Anwendung gemerkt/gekillt wird ???
-
Ja, aber was bringt dir das, wenn du nicht direkt drauf einwirken kannst?
-
Peter I schrieb:
Oder ich verstehe sonst nicht wofür muß man sein Anwendung verstecken,
Das versteht eben niemand hier. Darüber reden wir doch auch die ganze Zeit. Es gibt keinen sinnvollen Grund, daß eine Anwendung ihre Arbeit unbemerkt verrichtet.
Ein Service läst sich nicht so einfach abschiessen, klar. Trotzdem kann ich als Admin das Dingens jederzeit starten/ stoppen/ deaktivieren. Nur der 'normale' User macht dicke Backen, aber das ist ja auch das Ziel der Übung.
Jemand, der auf Biegen und Brechen meint, verstecken zu müssen, hat immer etwas böses vor.
-
Hi!
Also erst mal möchte ich euch sagen, dass ich KEINEN Virus, Trojaner, oder sonst was schreiben will... Ich will das Prog einfach nur verstecken, weil ich neugierig bin
Sonst soll das fertige Prog gar nichts machen.
-
Warum habt ihr so ne Abneigung gegen Leute die ihre Anwendung verstecken, immerhin kann man so prima etwas über die sicherheit seines systems lernen. Denn erst wenn man ne Falle gebaut hatt, weiß man wie man sie umgehen kann. So learning by doing mäßig. Es sollte auch keiner was dagegen haben, wenn man das in seinem netzwerk ausprobiert.
-
mosta schrieb:
Warum habt ihr so ne Abneigung gegen Leute die ihre Anwendung verstecken.
Zum Glück lässt sich eine Anwendung nicht verstecken.
-
na, doch verstecken. Ich glaub du verwechselst es mit verschwinden lassen, den verstecken heist für mich "nicht leicht auffindbar" und das will man ja erreichen.
-
mosta schrieb:
na, doch verstecken.
"Und wenn ich die Augen zu mache, sieht mich keiner mehr." (TM)
-
ok, belassen wir es bei der Formulierung : "Eine Anwendung schwer auffindbar zu machen"