4. Netzwerk

Netzwerk

  • C

    Wie gewährleiste ich, dass dieses Programm gestartet wird, damit es sich in die Registry einschreibt?
    Ich habe ja keinen manuellen Zugriff auf den Rechner, und ich kann nicht davon ausgehen dass jemand anderes dieses Programm startet?

    0
  • M

    Nun gut, du willst es auf die harte Tour? Das wird aber etwas kompliziert. Du musst einen Buffer Overflow Exploit schreiben, der Schwachstellen eines bestimmten Programms auf dem Zielrechner ausnutzt. Dieser Exploit erzeugt dann einen Buffer Overflow im Opferprogramm, und führt seinen eigenen Shellcode aus. Wobei ich aber sagen muss, dass die Aufgabe deines Lehrers schlichtweg an böses Hacking grenzt, und überhaupt nichts ist, was man nach Kommando schreiben kann. Dafür braucht man viel Erfahrung und Übung.

    Wenn du wirklich scheitern möchtest, hier ein paar Links:

    ➡ http://www.mdlug.de/download/knowhow/mdlt3-buffer_overflow.pdf
    ➡ http://mixter.void.ru/exploit.html
    ➡ http://www.pronix.de/pronix-839.html
    ➡ http://andremueller.gmxhome.de/toc.html
    ➡ http://www.zotteljedi.de/doc/stacksmashing.pdf
    ➡ http://www.milw0rm.com/shellcode/win32

    Achja, noch dazu solltest du dir ein paar Bücher zu Assembler besorgen, Opcodes auswendig lernen (kein Muss, kannst dir auch nen Programm schreiben), und mit dem Debugger sowie Hexeditor solltest du auch gut umgehen können 🤡

    0
  • ?

    Cfunc() schrieb:

    Das Programm muss also entweder von selbst Starten, oder von mir gestartet werden (ohne dass ich an den Rechner gehe und es manuell mache).

    Zurück zu der eigentlichen Frage: allein die Tatsache das es Viren gibt beweist doch das so etwas möglich ist.

    Du denkst zu kompliziert. Bleibe beim LAN.

    Es gibt z.B. keinen einzigen Virus, der von selbst starten kann. Jeder Virus muss aktiviert werden.

    Das (und google) muss als Hinweis reichen, um die "Besondere Lernleistung" zu kriegen.

    🙂

    0
  • C

    Okay - als erstes möchte ich mich bei mikey bedanken. Die Links sind wirklich hilfreich.
    --> Achja: ich glaube manchmal mein Lehrer ist ein Hacker.

    Merker - was meinst du mit "bleib beim LAN" ?

    Ich habe nix dagegen, dass alles aktiviert wird. Wenn ich das über das LAN machen kann, ohne "jemals" manuellen-zugriff auf mein Notebook gehabt zu haben, aktiviere ich ich mein Programm gern selbst.
    --> Nur wie mach ich das`?
    -----> Wie werden den Viren aktiviert, denn man klickt ja in den seltensten Fällen auf eine .exe um den Virus zu starten.

    Und ich kann nicht damit Rechnen das auf meinem Notebook jemand manuell Software startet.

    Vieleicht hast du ja nen Tipp oder nen Link für mich.

    Viele Grüße
    David

    0
  • M

    Nur wie mach ich das?

    Erstmal müsstest du den User irgendwie dazu bringen, dass er z.B. eine bestimmte Internetseite besucht, die dann z.B. ein ActiveX Sccript ausführt etc. Aber ganz von alleine kommt kein Virus auf einen PC.

    Wie werden den Viren aktiviert, denn man klickt ja in den seltensten Fällen auf eine .exe um den Virus zu starten

    Na ich habs dir doch oben weit und breit erklärt, und zwar meistens durch nen Exploit.

    Vieleicht hast du ja nen Tipp oder nen Link für mich.

    Bereits getan.

    0
  • C

    Danke;

    mikey schrieb:

    Erstmal müsstest du den User irgendwie dazu bringen, dass er z.B. eine bestimmte Internetseite besucht, die dann z.B. ein ActiveX Sccript ausführt etc. Aber ganz von alleine kommt kein Virus auf einen PC.

    😞 Jetzt hab ich ein Problem:
    --> Ich habe ja keinen User der eine bestimmte Internetseite besuchen wird.

    Das ist ein Rechner ohne User, dementsprechend laufen solche Trojanerähnlichen sachen da nicht,.
    Ich müsste das Programm dem Rechner sozusagen Schiken, und dafür sorgen das es am anderen Ende automatisch gestartet wird.
    Wenn es nicht Automatisch geht dann kann ich das Programm auch selbst starten, aber halt nicht manuell sondern höchstens via LAN. 😞

    Annsonsten darf ich alles machen (glaub ich),
    also wenn nötig Rechner runter fahren etc. - nur was bringts mir?
    Außerdem läßt sich so ein Rechner ja auch nicht ma eben so runterfahren, ohne Manuellen zugriff.

    --------------
    Du hast geschrieben ganz von allein kommt nix auf den PC - das ist okay,
    aber was ist wenn ich nachhelfe (aus der distanz)?
    --------------

    Der Rechner an den mein Programm geschikt werden soll:
    hat Dateifreigabe Aktiviert, Port 135
    hostet z.B. ein Online-Spiel oder irgendwas anderes (z.B.) Port 2760

    Viele Grüße
    David

    0
  • K

    Wenn die wmic auf dem Rechner installiert ist, kannst du Installationspakete von Microsoft (.msi) vom anderen Rechner starten lassen, diese msi müsste dann eventuell dein Programm in die Registry eintragen und einen neustart hervorruffen, sodass dein programm dann gestartet wird. Ist zumindest vielleicht ein Ansatz für dein Problem?

    0
  • C

    Vielen Dank für deine Idee:

    Wmic ist bestimmt ganz nützlich, aber um es zu verwenden muss ich doch manuellen Zugriff auf den Rechner haben, oder?
    --> Zumindest einmal, wenn ich wmic auf dem Rechner installiere, auf den ich Programme starten will!?!

    Wenn das so ist bringt wmic nichts - ich darf nicht manuell auf den Rechner zugreifen.

    MfG David

    0
  • ?

    @mikey:

    Bei mir lässt sich dieses Autorun-Codeschnitzel nicht benutzen, dass Programm stürzt ab... 😢

    0
  • ?

    Wenn es eine Windowskiste ab Windows2000 ist kannst du evtl. WMI benutzen...

    0
  • C

    Wie würde das paraktisch aussehen?

    0
  • M

    Man komm, du willst mir doch nicht erklären, dass du sowas für'n Lehrer machen musst - gib's zu 😉

    0
  • ?

    Cfunc() schrieb:

    Wie würde das paraktisch aussehen?

    Such mal in der MSDN nach WMI, da gibts dann auch Beispiele mit C++...

    Gruß
    Tobi

    0
Anmelden zum Antworten