AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi programm vor injection schützen
Thema durchsuchen
Ansicht
Themen-Optionen

programm vor injection schützen

Ein Thema von fr4gz · begonnen am 16. Sep 2008 · letzter Beitrag vom 17. Sep 2008
Antwort Antwort
fr4gz

Registriert seit: 1. Aug 2008
12 Beiträge
 
#1

programm vor injection schützen

  Alt 16. Sep 2008, 10:56
Morgen,
Ich würde mein Programm gern vor "dll injection schützen" ich weiß es gibt kein 100% schutz,
trozdem würd mich über diverse Ideen & Vorschläge freuen.

Schönen Tag
  Mit Zitat antworten Zitat
Benutzerbild von sirius
sirius

Registriert seit: 3. Jan 2007
Ort: Dresden
3.443 Beiträge
 
Delphi 7 Enterprise
 
#2

Re: programm vor injection schützen

  Alt 16. Sep 2008, 11:40
Ohne CreateRemoteThread hat es eine DLL/code-Injection schon recht schwer. Also könnte man versuchen dies zu unterbinden.
Dieser Beitrag ist für Jugendliche unter 18 Jahren nicht geeignet.
  Mit Zitat antworten Zitat
fr4gz

Registriert seit: 1. Aug 2008
12 Beiträge
 
#3

Re: programm vor injection schützen

  Alt 16. Sep 2008, 13:01
also für meine Zwecke genügt es auch zu wissen ob eine fremde dll in mein programm injiziert wurde.

So in etwa
> jemand startet mein programm und injeziert eine fremde dll.., ab dieses zeitpunkt sollte mein tool darauf reagieren und sich schließen.

Ich könnte doch beim Start des Programms alle geladenen Module auflisten lassen und wenn sich in der liste was änder dementpsrechend handeln.
Nur sollte er unterscheiden können zwischen standard Module z.b (kernel32.dll) und fremd Module


greetz
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#4

Re: programm vor injection schützen

  Alt 16. Sep 2008, 13:04
Lies aus den Versionsinformationen den Hersteller aus. Das setzt allerdings vorraus, dass Microsoft überall auch sich als Hersteller eingetragen hat.
Michael
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.171 Beiträge
 
Delphi 10.4 Sydney
 
#5

Re: programm vor injection schützen

  Alt 16. Sep 2008, 13:21
Und was machst du mit oft gewünschte DLL's wie Grafikkarten-Desktoperweiterungen, Telefonanlagen-Apps, ...?
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Apollonius

Registriert seit: 16. Apr 2007
2.325 Beiträge
 
Turbo Delphi für Win32
 
#6

Re: programm vor injection schützen

  Alt 16. Sep 2008, 14:31
Und was machst du, wenn der Eindringling die Aufzählungsfunktionen hookt? Das kannst du nur mit riesigem Aufwand umgehen.
Wer erweist der Welt einen Dienst und findet ein gutes Synonym für "Pointer"?
"An interface pointer is a pointer to a pointer. This pointer points to an array of pointers, each of which points to an interface function."
  Mit Zitat antworten Zitat
fr4gz

Registriert seit: 1. Aug 2008
12 Beiträge
 
#7

Re: programm vor injection schützen

  Alt 17. Sep 2008, 14:08
mh stimmt auch wieder..
der vergleich mit den Versionsinformationen/Produktname funktioniert zwar , ich bekomm schon mal ne kürzere Liste was die geladenen Module betrifft.. ich müsste jetz nur noch eine whiteliste erstellen für z.b f+r Xfire etc aber ich das möchte ich gerne vermeiden ..

hat irgendwer noch ne andere idee?


danke schon mal

greetz
  Mit Zitat antworten Zitat
brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#8

Re: programm vor injection schützen

  Alt 17. Sep 2008, 18:03
Mir persönlich fällt im Moment keine Möglichkeit ein, die so sicher ist, dass ich sie nicht selbst mit ein paar Zeilen Code umgehen könnte.

Das einfachste wäre du startest dein Programm nocheinmal selbst (d.h. man müsste Aufwand reinstecken um in die zweite Instanz eine dll VOR Start des Programm zu injecten) und liest direkt beim Start der zweiten Instanz die geladenen Module aus und vergleichst sie in bestimmten Invervallen.
Ist aber nur 4-5 Minuten mehr Arbeit für einen "guten" Hacker, Skriptkiddies (sofern Sie keine stealth.dll laden) erstmla schwerer haben.
  Mit Zitat antworten Zitat
Benutzerbild von inherited
inherited

Registriert seit: 19. Dez 2005
Ort: Rosdorf
2.022 Beiträge
 
Turbo Delphi für Win32
 
#9

Re: programm vor injection schützen

  Alt 17. Sep 2008, 18:28
Wie wäre es das ganze als Treiber zu konzepieren? IMHO sind die um einiges besser geschützt.
Nikolai Wyderka

SWIM SWIM HUNGRY!
Neuer Blog: hier!
  Mit Zitat antworten Zitat
Antwort Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:49 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz