Forum: Programmieren allgemein
by ATH0,
18. Jul 2005
Hmm ok, sorry. Ich muss mich an das neue Umfeld mal gewöhnen. Da wo ich so rumgelungert bin, war das üblich.
Aber ich sehe ein, dass es einfach nicht hier reingehört.
Rootkits schreiben viele um aufzuzeigen was möglich ist, nicht um zu spionieren o.ä. Die Motivation ist eine ganz andere, als man vlt. auf dem ersten Blick vermutet.
Forum: Programmieren allgemein
by ATH0,
18. Jul 2005
Wo wir gerade bei Rootkits sind. 2 Artikel der letzten Phrack-Ausgabe waren sehr interessant:
A portable Userland Rootkit : *snip*
und natürlich dein Liebling @ Olli :lol: :
Kernel-Mode Backdoor *snip*
Links entfernt. Begruendung siehe naechster Beitrag. Mfg, alcaeus
Forum: Programmieren allgemein
by ATH0,
18. Jul 2005
@ATH0: Haste den Code schonmal mit eingeschränkten Nutzerrechten probiert?
Sag ichs ma so: Ich habs bisher NUR unter eingeschränkten Nutzerrechten probiert. :lol: WinXP Home SP2, slipstreamed.
Hui, K-mode. Nene soweit wollte ich nicht ausholen. Ich wollte den Prozess lediglich NUR vom Taskmanager verstecken. Ich hab auch ne Bool-Variable, die das dann auch explizit für die taskmgr.exe...
Forum: Programmieren allgemein
by ATH0,
18. Jul 2005
Wenigstens könnt ihr jeden, der danach fragt einen Porzess verstecken zu wollen auf diesen Thread verweisen. Und ich glaube er wird nach einiger Zeit selber darauf kommen, dass es eine Schnapsidee war.
Einer der ein böses Rootkit oder gar einen Virus schreiben will und es nicht gebacken bekommen hat selber seinen Prozess zu verstecken wird mit seinem Vorhaben auch nicht weit kommen und eher...