Prozess- Nuker



  • Hallo Community,

    habe gerade was interessantes gelesen. Wenn ich einen Thread- Context ändere, bzw. die Addresse des Befehlszählers des Threads ändere, wird höchstwahrscheinlich eine Zugrifssverletzung erzeugt, d.h. der Thread wird beendet und damit auch der Prozess.

    Wenn ich nun über die ToolHelp32...- Funktionen alle Threads aufliste, mir den gewünschten Thread raussuche, der in einem bestimmten Prozess mit einem bestimmten Namen liegt, könnte ich doch die ThreadID erhalten und damit den ThreadHandle öffnen. Nun ändere ich den Context mit SetThreadContext und höchstwahrscheinlich verschwindet der Prozess dann im Jenseits...

    Wenn ich das so richtig verstanden habe, kann man damit sehr gefährlich Anwendungen erstellen...

    Ist das richtig, was ich mit oben zusammengereimt habe bzw. welche Ansätze gibt es, oben genanntes zu vermeiden?

    Freue mich auf Antworten, MFG, '][' !

    Quelle: Jeffrey Richter



  • Du kannst fremde Anwendungen doch mit den entsprechenden Rechten auch so "abschießen" 🙄



  • Hi Flenders,

    hört sich erst mal gut an. Wie würde dein Ansatz aussehen? Es geht mir nicht darum, die Anwendung abzuschießen, sondern darum, irgendeine Technik zu entwickeln, die das verhindert. MFG, '][' !



  • Tanta schrieb:

    Wie würde dein Ansatz aussehen?

    Hö? TerminateProcess() vielleicht?!


Anmelden zum Antworten