AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Prozess verstecken

Ein Thema von Dax · begonnen am 2. Sep 2003 · letzter Beitrag vom 2. Sep 2003
Antwort Antwort
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#1

Re: Prozess verstecken

  Alt 2. Sep 2003, 10:32
Zitat von negaH:
Natürlich gibt es Wege es trotzdem sichtbar zu machen. Damit unter Win9x bzw. Win2x ein Prozess auch ein Prozess IST muß das OS über ihn bescheid wissen. Dazu werden interne Datenstrukturen benutzt die jedes Handle, jeden Prozess und jeden Thread usw. verwalten.
Das ist klar. damit beschäftige ich mcih übrigens gerade ausgiebig mit Hilfe des Richters. Nur dachte ich zum Beispiel an nicht Programmierer, die davon keine Ahnung haben, die werden den Prozess nie und nimmer finden.

Zitat:
Unter Win9x kann man auf alle diese Strukturen aus Rin3 Anwendungen heraus zugreifen. Somit gibt es tatsächlich KEINEN Weg einen Prozess unter Win9x 100%tig zu verstecken.
Und unter NT ff. auch nicht.
Zitat:
Meistens wird einfach ein Prozess als Serviceprocess registriert.
Daran dachte ich.
Zitat:
Da kann man aber mit dem ToolHlp API diesen Prozess trotzdem noch finden.
Nun mein Vater kennt nur den Taskmanager von ME. Ich glaube kaum, dass er ihn finden wird. Bzw. auf die Idee käme, dass da noch was anderes laufen könnte.
Zitat:
Oder es wird das ToolHlp API gepatcht damit der Prozess "unsichtbar" wird. Wird aber unter Win9x direkt auf die PDB = Process Database zugegriffen gibt es keine Möglichkeit den Prozess zu verstecken. D.h. man müsste schon diese PDB modifizieren was aber zwangsläufig dazu führt das das OS den Prozess selber nicht mehr finden kann, und somit der Prozess inaktiv wird.

Besser ist es seinen Code innrhalb anderer Prozesse zu "verstecken". Z.b. eine einfache ShellExtension als COM Object in einer DLL, wird durch den Explorer geladen.
Bevor ich das mache, würde ich mir aber zweimal überlegen, ob der Aufwand gerechtfertigt ist.

Zitat:
PS: liebe Moderatoren,
Er liebt mich.
Zitat:
dies hier ist kein Aufruf Trojaner o.ä. zu basteln. Es ist klar das diese Tricks dazu mißbraucht werden können, aber das Verschweigen solcher Tricks hilft nur den Programmierern die tatsächlich auch Trojaner basteln werden !, bzw. den Firmen die durch solches Wissen massenhaft Kohle scheffeln können. Also, bitte cancelt nicht schon wieder solche angeblich "heisen" Diskussionen.
Keine Sorge. Mittlerweile hat er wohl RegisterSeviceProcess wohl schon selber gefunden.

Ach, kann man noch "gute Besserung" wünschen oder schon wieder gesund?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Antwort Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:52 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz