Re: Feststellen ob jemand in meinem Speicherbereich liest
 

Kann man dem Prozess irgendwie sagen, dass nur ich darauf zugreifen darf?

Re: Feststellen ob jemand in meinem Speicherbereich liest
 

Wenn du deinen Prozess mit höheren Rechten laufen hast, als das Programm, welches darauf zugreifen könnte, dann schön.

Re: Feststellen ob jemand in meinem Speicherbereich liest
 

Also effektiv: Nein.

Re: Feststellen ob jemand in meinem Speicherbereich liest
 

Man könnte ihm doch prinzipiell Adminrechte geben oder ihn als Systemdienst laufen lassen?
(ob das sinnvoll ist, ist eine andere Sache)

Re: Feststellen ob jemand in meinem Speicherbereich liest
 

Im Endeffekt liegen die Daten physikalisch im RAM. Wenn ich als Angreifer einen Weg finden will, an die Daten zu kommen, dann schaff ich das, und seis über einen hardwarebasierten Angriff.

Re: Feststellen ob jemand in meinem Speicherbereich liest
 

100% Schutz gibt es nicht. Wie Meflin schon angemerkt hat: Sobald Daten im RAM liegen sind sie angreifbar. Du kannst die Schwierigkeit nur erhöhen. Z.B. bei erkennen von aktiven Debugger Rechner einfrieren lassen oder ähnliche "unschönheiten". Oder fertige SW wie Cryptkey kaufen die eine vielzahl der Möglichkeiten schon verhindern. Jedoch ist ein PC mit Cryptkey schon fast selbst als Virus/Schadsoftware anzusehen da er sehr tief und umfangreich das System verändert damit er seine Schutzaufgabe erfollen kann.

Re: Feststellen ob jemand in meinem Speicherbereich liest
 

Dann möchte die Erkennung aber fehlerfrei funktionieren.
nicht das da z.B. eine der injizierten Maus-DLLs falsch erkannt wird und massig PC versehendlich zum Absturz gebracht werden.

Re: Feststellen ob jemand in meinem Speicherbereich liest
 

Hm das ist doch wie im Tresorraum : Hier kann ich alles von einem
Regal in ein anderes schieben, ohne große Probleme. Aber die große
Tür nach aussen kann man recht effektiv verschliessen...

Grüße in die Runde // Martin


PS: Wenn der Bankräuber schon die Kontrolle bis zur Bank (Rechner)
übernommen hat kann er auch gleich die ganze Bank klauen.

Re: Feststellen ob jemand in meinem Speicherbereich liest
 

Davon muß man ausgehen wenn man solchen Schutz versucht zu realisieren. Siehe Probleme bei diversen DVD-Kopierschutzen (Sony-Rootkit etc.).

Re: Feststellen ob jemand in meinem Speicherbereich liest
 

99% würde schon ausreichen. Ein 100%tiger Schutz ist nicht notwendig. Es soll ja nur erschwert werden, so dass ein Anwender nicht einfach, beispielsweise mit WinHex, Daten auslesen kann.

Wie kann ich Programme wie WinHex erkennen, ohne auf den EXE-Namen zu gehen, denn diesen kann man leicht umbenennen?
Gibt es dafür Events, wenn ein neues Programm gestartet wird, denn ich möchte nicht laufend mit einem Timer scannen, ob neue Anwendungen gestartet wurden?