AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Windows für mehr Sicherheit patchen? Ideen/Realisierung?
Thema durchsuchen
Ansicht
Themen-Optionen

Windows für mehr Sicherheit patchen? Ideen/Realisierung?

Ein Thema von blackdrake · begonnen am 6. Apr 2009 · letzter Beitrag vom 7. Apr 2009
Antwort Antwort
Seite 2 von 2     12   
mr_emre_d
(Gast)

n/a Beiträge
 
#11

Re: Windows kryptografisch sicher modifizieren - Ideen/Reali

  Alt 6. Apr 2009, 23:19
Ist es zwingend notwendig, das ganze mit Inline hooks zu realisieren?

Ich würd wie folgt vorgehen:
Eine DLL, die bestimmte (DeleteFile, ... usw & CreateProcessA/W) Api-Funcs. hookt, erstellen und in den Explorer injizieren. CreateProcesss deswegen, weil es sich bei diesem Call/Hook automatisch in den anderen Prozessen injizieren kann.

MfG
  Mit Zitat antworten Zitat
Cyf

Registriert seit: 30. Mai 2008
407 Beiträge
 
Lazarus
 
#12

Re: Windows kryptografisch sicher modifizieren - Ideen/Reali

  Alt 6. Apr 2009, 23:49
zu inline Hooking:

http://wiki.hackerboard.de/index.php/Windows_API

zu den Messages:

Die kommen immer zuerst beim Hook an, sonst könnte man sie ja auch nicht abändern.

zu der Explorer injection:

Sicher das alle Programme die Dateien löschen, dies immer über den Explorer tuen?
Ich dachte jetzt eher, das diese direkt die API aufrufen und diese nicht weiter an den Explorer verweist.

Vielleicht lässt sich auch was über die IAT machen, aber damit habe ich keine Erfahrung.
Man kann einen Barbier definieren als einen, der alle diejenigen rasiert, und nur diejenigen, die sich nicht selbst rasieren.
Rasiert sich der Barbier?
  Mit Zitat antworten Zitat
Benutzerbild von BUG
BUG

Registriert seit: 4. Dez 2003
Ort: Cottbus
2.094 Beiträge
 
#13

Re: Windows kryptografisch sicher modifizieren - Ideen/Reali

  Alt 7. Apr 2009, 00:01
Zitat von mr_emre_d:
CreateProcesss deswegen, weil es sich bei diesem Call/Hook automatisch in den anderen Prozessen injizieren kann.
Es werden auch nicht alle Prozesse, die Daten löschen/verschieben, über den Explorer gestartet. Das müsste man auch beachten.


Mir ist nicht ganz klar, was das bis jetzt mit Kryptographie (siehe Titel) zu tun hat (die TrueCrypt-Erwähnung mal ausgenommen).

Zum mehrfachen Überschreiben: einmal genügt.


MfG,
Bug
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.586 Beiträge
 
Delphi 11 Alexandria
 
#14

Re: Windows für mehr Sicherheit patchen? Ideen/Realisierung?

  Alt 7. Apr 2009, 00:26
Also was das Keylogging angeht: Bei mir springt die Firewall an, wenn ein Programm Maus oder Tastatur überwachen will. D.h. die Firewall fängt schon das Setzen eines Hooks und ähnliches ab.

Wenn du wie du eingangs geschrieben hast die Tastendrücke nur verwerfen willst, da bin ich mir nicht sicher, ob das klappt. Ich habe es allerdings auch noch nie versucht.
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:55 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz