Prozesse im Taskmanager vestecken.
- Ersteller Hagbard
- Erstellt am
- Registriert
- Okt. 2002
- Beiträge
- 63
Der Sinn liegt schlicht und einfach darin in C++ möglichst viele unterschiedliche Funktionen und Möglichkeiten zu erforschen. Wenn ich mir die Mühe machen würde ein destruktives Programm durch das Wissen zu erzeugen dann kann das auch niemand verhindern... ich kann dir versichern ich mag das nur zu Testzwecken machen nicht um nen Trojaner oder irgend ein Backdoor zu verstecken.
cya
hag
cya
hag
ag3nt
Lieutenant
- Registriert
- Okt. 2002
- Beiträge
- 689
das mag ja sein,
allerdings hat aus assarbad's delphi-hook-tutorial auch einer einen trojaner gemacht.
ich glaub dir das gerne allerdings helf ich bei solchen sachen nur leuten von den ich 100% weiss das sie keinen unfug damit machen. und solche tipps sind sicherheitstechnisch schon recht brisant.
allerdings hat aus assarbad's delphi-hook-tutorial auch einer einen trojaner gemacht.
ich glaub dir das gerne allerdings helf ich bei solchen sachen nur leuten von den ich 100% weiss das sie keinen unfug damit machen. und solche tipps sind sicherheitstechnisch schon recht brisant.
- Registriert
- Okt. 2002
- Beiträge
- 63
Schade... denn 100%ig sicher kannst du dir nie sein 
cya
hag
[EDIT]
cya
hag
[EDIT]
Code:
hKernelLib = LoadLibrary("kernel32.dll");
if(hKernelLib)
{
RegisterServiceProcess = (pRegFunction)GetProcAddress(hKernelLib,"RegisterServiceProcess");
if(RegisterServiceProcess)
RegisterServiceProcess(GetCurrentProcessId(),1);
}
}
__fastcall TForm1::~TForm1()
{
if(hKernelLib)
{
if(RegisterServiceProcess)
RegisterServiceProcess(GetCurrentProcessId(),0);
FreeLibrary(hKernelLib);
}
}
Zuletzt bearbeitet:
7H3 N4C3R
Lt. Commander
- Registriert
- Feb. 2002
- Beiträge
- 1.816
@ag3nt:
Also solche Funktionen sind in jedem besserern Tutorial erläutert. Daran zu kommen, stellt nun wirklich keine Hürde da.
@Hagbard:
RegisterServiceProcess hat den gewünschten Effekt nur auf Win9x, einer aussterbenden Schiene.
Vor dem WinNT (und aufwärts) Prozessmanager kannst du nix verstecken. Hm.. eventuell kann man die entsprechenden Windowsfunktionen hooken... muss ich bei Gelegenheit mal ausprobieren =)
Wenn deine Anwendung Fenster hat, musst du noch den WindowLong manipulieren, wenn du nicht willst, dass sie in der Taskleiste erscheinen. Falls du mit BorlandC arbeitest, musst du das sowieso, da immer automatisch ein TApplication-Objekt instantiiert wird, das einen WindowHandle hat, und somit auf die Taskbar gezwungen wird.
Also solche Funktionen sind in jedem besserern Tutorial erläutert. Daran zu kommen, stellt nun wirklich keine Hürde da.
@Hagbard:
RegisterServiceProcess hat den gewünschten Effekt nur auf Win9x, einer aussterbenden Schiene.
Vor dem WinNT (und aufwärts) Prozessmanager kannst du nix verstecken. Hm.. eventuell kann man die entsprechenden Windowsfunktionen hooken... muss ich bei Gelegenheit mal ausprobieren =)
Wenn deine Anwendung Fenster hat, musst du noch den WindowLong manipulieren, wenn du nicht willst, dass sie in der Taskleiste erscheinen. Falls du mit BorlandC arbeitest, musst du das sowieso, da immer automatisch ein TApplication-Objekt instantiiert wird, das einen WindowHandle hat, und somit auf die Taskbar gezwungen wird.
- Registriert
- Okt. 2002
- Beiträge
- 63
Was versteht man gemein unter "hooken". Ich hab in der MSDN nur was zum Thema "hook" gefunden.
Hook:
A point in the Windows message-handling mechanism where an application can install a subroutine to monitor messages.
cya
hag
Hook:
A point in the Windows message-handling mechanism where an application can install a subroutine to monitor messages.
cya
hag
@Hagbard
Hook(engl.): haken, anhaken
z.B. die Int.-Funktionen des BIOS werden über eine Tabelle aufgerufen in der die jeweilige Speicheradresse der Funktionen abgelegt sind. Schreibt man in die Tabelle die Adresse einer eigenen Funktion so wird anstelle der BIOS Funktion (z.B. für Tastatur Interrupt) die eigene Routine aufgerufen die dadurch die Möglichkeit erhält vor dem BIOS auf einen Aufruf zu reagieren. Beim Beispiel mit der Tastatur kann man z.B. verhindern das der PC sich mit Ctrl-Alt-Del resetten läßt, indem man bei einer derartigen Tasten Kombi einfach den Tastaturpuffer löscht bevor die BIOS Routine aufgerufen wird. Einen Hook benutzt man um die eigentliche Funktionalität einer Routine, durch ein eigenes Prog, zu ändern. Funzt auch unter Windows und wird da wohl für Sachen wie Subclassing verwendet.
@ag3nt
Laß ihn doch. Wenn er damit wirklich Mist bauen will, dann wird er früher oder später so enden wie sein Namensvetter
. Komplette Toolkits für Viren, Trojaner u.ä. Mist gibts doch überall im Netz. Ich hab mir auch schon diverse Sourcen angesehen um zu verstehen wie diese Dinger funktionieren. Das Werkzeug der Kiddies zu kennen hilft einem dabei seinen PC sicherer zu machen und manche Tricks lassen sich auch in nützliche Progs einbauen.
Hook(engl.): haken, anhaken
z.B. die Int.-Funktionen des BIOS werden über eine Tabelle aufgerufen in der die jeweilige Speicheradresse der Funktionen abgelegt sind. Schreibt man in die Tabelle die Adresse einer eigenen Funktion so wird anstelle der BIOS Funktion (z.B. für Tastatur Interrupt) die eigene Routine aufgerufen die dadurch die Möglichkeit erhält vor dem BIOS auf einen Aufruf zu reagieren. Beim Beispiel mit der Tastatur kann man z.B. verhindern das der PC sich mit Ctrl-Alt-Del resetten läßt, indem man bei einer derartigen Tasten Kombi einfach den Tastaturpuffer löscht bevor die BIOS Routine aufgerufen wird. Einen Hook benutzt man um die eigentliche Funktionalität einer Routine, durch ein eigenes Prog, zu ändern. Funzt auch unter Windows und wird da wohl für Sachen wie Subclassing verwendet.
@ag3nt
Laß ihn doch. Wenn er damit wirklich Mist bauen will, dann wird er früher oder später so enden wie sein Namensvetter
. Komplette Toolkits für Viren, Trojaner u.ä. Mist gibts doch überall im Netz. Ich hab mir auch schon diverse Sourcen angesehen um zu verstehen wie diese Dinger funktionieren. Das Werkzeug der Kiddies zu kennen hilft einem dabei seinen PC sicherer zu machen und manche Tricks lassen sich auch in nützliche Progs einbauen.
- Registriert
- Okt. 2002
- Beiträge
- 63
Also so ein bauriges Scriptkiddy bin ich nun wirklich nicht. Ich schreib keine destruktiven Programme. Wie man Programme als Prozess anmeldet hat mich prinzipiell einfach interessiert.
Normalerweiße schreib ich Programme auf Client-Serverebene... Wie z. B. ein Programm das die Zeit von einem Timeserver abruft und dann die eigene Systemzeit korrigiert.
Einfach ein paar kleine Spielerein halt.
cya
hag
Normalerweiße schreib ich Programme auf Client-Serverebene... Wie z. B. ein Programm das die Zeit von einem Timeserver abruft und dann die eigene Systemzeit korrigiert.
Einfach ein paar kleine Spielerein halt.
cya
hag
@Hagbard
Da muß ich jetzt einfach den Spruch bringen: "Nur getroffene Hunde bellen."
Wenn du mein Posting mal aufmerksam liest wird dir aber auffallen, daß ich den Kiddie nicht auf dich bezogen hab. Mir gings um die Tools und deren Nutzer im allgemeinen. Also nimms locker
Da muß ich jetzt einfach den Spruch bringen: "Nur getroffene Hunde bellen."
Wenn du mein Posting mal aufmerksam liest wird dir aber auffallen, daß ich den Kiddie nicht auf dich bezogen hab. Mir gings um die Tools und deren Nutzer im allgemeinen. Also nimms locker
