Holzhammermethode: Im Abesicherten Modus starten und die Firewall-EXE-Datei umbenennen. Nicht löschen! Für den Fall dass dann gar nichts mehr geht.

Ja es hat einen webbrowser drauf....

Wie meinst du die Daten über diesen senden?

Wie geht das?

Dann müsste er aber physikalischen Zugriff auf den PC haben, was er nicht hat.
Wie sieht es aus, welches Windows hast Du denn?

Auch das funktioniert über bereits genannte Code/Dll-Injection Verfahren, welche mittlerweile alle blockiert werden dürften. Die waren vor drei - vier Jahren mal up to date

hmmm also ich hab den Code mal ausprobiert.... Wenn ich die EXE neu erstelle gibts keine AV Meldung mehr

Was ist den heute up to date?

Ich denke Dll Injection ist immer noch up to date, auch wenn es immer öfter von FW und AV entdeckt wird. Mehr wird man nicht machen können, außer die FW deinstallieren.

Hmmm ok...

Ich hab mit der DLL Injection mal ein wenig rum gespielt....

Mittels indy HTTP mal das Google Logo gezogen... also die Windows Firewall meldet schonmal nichts obwohl
der Hostprozess eigentlich keinen Netz zugang hatt

Also ich frage mich ehrlich gesagt, was das ganze Gehacke soll. Wenn er dazu berechtigt ist die Software zu aktualisisren, dann sollte er auch die nötigen Rechte und Möglichkeiten dazu haben. Wenn der Bankdirektor zum lehrling sagt: "Hl mir mal einen Barren Gold aus dem Tresor." Und der Lehrling hat keinen Schlüssel, dann würde er wohl auch nicht auf die Idee kommen einen Tresorknacker zu engagieren, sondern würde nach dem Schlüssel fragen.

Für mich ist diese Diskussion absolute widersinning und überflüssig. Und ich neige dazu den Thread zu schliessen, da hier offensichtlich Anleitungen zum Eindringen in Computer diskutiert werden, ob nun berechtigt oder nicht.

Es geht viel einfacher, wenn auch unschöner: Den Browser einfach fernsteuern und sich selbst einen kleinen Webserver erstellen, der dann durch den Browser angesprochen wird. Für die Firewall ist es dann so, als ob du ganz normal surfen würdest und der Benutzer reguläre Daten bspw. über ein Formular versenden würde.


Auch wenn es explizit eine Anleitung zum Cracken wäre, was es in diesem Fall ja nicht ist, da es um seinen bzw. dem von ihm administrierten PC geht, so sollte man das imho auch diskutieren dürfen, denn nur so lernt man Schwachstellen und mit diesen auch potentielle Gefahren kennen. Ansonsten läuft das so wie unser schöner Hackerparagraph: Hackertools gehören verboten!Womit sollen wir nun unsere PCs absichern?

Ich kann gut verstehen das es so aussehen mag aber es ist nun halt der unglückliche zufall, das ich keine möglichkeiten habe an rechte heranzu kommen
da die pc's schon vor einiger zeit eingerichtet wurden und niemand was von einem passwort für den admin wissen will.

Ich kann nur sagen was ich weiss und was mir gesagst wird.



Wenn du dennoch meinst das du den thread schliessen musst kann ich das verstehen.